在您想要购买新设备时,就会看到在设备规格表中配备了安全芯片。那么,什么是安全芯片呢?安全芯片在您的设备中扮演着哪些重要作用?安全芯片究竟是如何工作的?
什么是安全芯片?
安全芯片是嵌入设备中的小组件,是处理设备硬件和固件安全性的微电子器件,用于保护设备的安全性。
在硬件级别,安全芯片可以防止外部人员篡改组件和利用硬件中的漏洞。同样,安全芯片通过加密存储保护设备上的数据,并确保外部人员无法修改软件来保证数据的安全性。
例如,在计算机和手机中,安全芯片确保与所有其他组件的兼容性,并且在离开工厂后确保未被篡改。安全芯片还可以处理安全启动,密码身份验证和凭据管理,以及加密等功能。
安全芯片的最终目标是设计和配置使其成为物理和无线网络攻击的屏障。
要关心你拥有什么样的安全芯片?
谈到购买新硬件时需要考虑的事项时,与 RAM、处理器、显卡和显示分辨率等芯片的功能相比,安全芯片通常会粗略一瞥,这是因为这些芯片的功能承载了大部分日常计算任务。但是,正如我们在微软发布Windows 11时了解到的那样,安全芯片同样扮演着重要的角色。许多 Windows 10 用户无法更新到 Windows 11的根本原因,就是因为他们的设备缺少 TPM 2.0,并选择在不受支持的硬件上安装 Windows 11。
安全芯片如何工作?
安全芯片的工作流程将取决于其集成,或者作为单独专用模块板载的功能,如TPM 2.0和Google的Titan M2,或直接与CPU连接在一起,如冥王星安全处理器则将由微软决定如何工作。
以Titan M2为例,这是一个单独的模块,可与片上系统(SoC)的其余部分进行通信。它有自己的闪存和微内核,因此使用该芯片的设备在隔离、安全的环境中运行。闪存处理敏感数据的存储,而微内核则与操作系统的其余部分接口连接。启动后,微内核会审核其固件并验证其组件,以确保自上次启动以来未发生物理更改。只有在审核成功后,芯片才允许访问闪存以完成硬件启动和用户验证。
同时,与SoC其余部分通信的芯片不同,Pluton在CPU中运行集成的安全子系统。通过这种方式,芯片可以处理包括安全启动、加密验证、凭据保护和整体设备安全性的所有工作,而无需依赖其他 SoC 组件。该系统由于消除了潜在的薄弱环节,因此更有利于安全性。
安全芯片是如何受到攻击的?
当前,安全芯片取得了巨大的飞跃,显着提高了设备的安全性。尽管芯片固件是不可变的,但制造商可以通过固件更新来修复小错误。因此,黑客有能力在制造商修补错误或发布更好的芯片之前发现并利用漏洞。
对安全芯片的攻击通常侧重于破坏安全芯片和 SoC 之间的通信。为此,黑客通常依靠侧信道攻击,使用逻辑分析仪和故障注入等进行硬件攻击。
要定期更新升级安全芯片
在购买具有最新安全标准的设备时,一定要充分考虑设备的升级,以及定期检查更新。这是因为,与非物理网络攻击不同,在非物理网络攻击中,您可以采取各种预防措施,例如加密存储或使用强密码,一旦攻击者破坏了安全芯片,您将几乎无法应对物理黑客攻击。在这一点上,使用该芯片的每个设备都处于危险之中。
当然,物理黑客并不常见,因为黑客必须拥有感兴趣的硬件,从而增加了他们被抓住的风险,并留下一系列证据,加重了他们的法律责任。除非目标拥有大量有价值的数据,比如说,您的计算机拥有ATM或核反应堆的访问密钥,否则这根本不值得。
无论如何,您不应该冒险使用过时的安全芯片,因为这仍然可能使您容易受到空中攻击。
原文标题:Security Chips Explained: What You Need to Know
原文作者:RICHARD ADEJUMOLA