Få av oss vet att våra enheter är utrustade med säkerhetschips, så vad gör de egentligen? Hur håller de dig säker?

Om du funderar på att köpa en ny enhet kan du se säkerhetschips listade i specifikationerna. De flesta människor skummar snabbt den här informationen utan att egentligen överväga vad den betyder.

Så vad är säkerhetschips? Spelar det någon roll vilket chip din enhet har? Och hur fungerar säkerhetschips egentligen?

Vad är säkerhetschips exakt?

Säkerhetschips är små komponenter inbäddade i en enhet för att skydda dess integritet.

Säkerhetschips är mikroelektronik som hanterar säkerheten för din enhets hårdvara och firmware. På hårdvarunivå förhindrar de utomstående från att manipulera komponenter och utnyttja sårbarheter i hårdvara. På samma sätt underlättar säkerhetschips firmwaresäkerhet genom att kryptera data som lagras på enheten och säkerställa att utomstående inte kan modifiera programvaran.

I datorer och telefoner, till exempel, säkerställer säkerhetschips att alla andra komponenter är kompatibla och inte har manipulerats sedan de lämnade fabriken. Säkerhetschips hanterar också

instagram viewer
säker boot, lösenordsautentisering och hantering av autentiseringsuppgifter, samt kryptering, bland andra funktioner.

I slutändan gör utformningen och konfigurationen av säkerhetschips dem till barriärer för fysiska och över-the-air cyberattacker.

Varför ska du bry dig om vilken typ av säkerhetschip du har?

När det kommer till saker du behöver tänka på när du köper ny hårdvara får säkerhetschips ofta en översiktlig blick jämfört med funktioner som RAM, processor, grafikkort och skärmupplösning. Det är förståeligt eftersom dessa funktioner bär huvuddelen av dagliga datoruppgifter. Men, som vi lärde oss när Microsoft släppte Windows 11, är säkerhetschips lika viktiga. Många Windows 10-användare kunde inte uppdatera till Windows 11 eftersom deras enheter saknade TPM 2.0., och valde att installera Windows 11 på hårdvara som inte stöds.

Hur fungerar säkerhetschips?

Ett säkerhetschips arbetsflöde kommer att bero på dess integration – ombord som en separat, dedikerad modul som TPM 2.0 och Googles Titan M2 eller direkt med processorn som Pluton säkerhetsprocessor av Microsoft.

Titan M2 är en separat modul som kommunicerar med resten av system-on-chip (SoC). Den har sitt eget flashminne och en mikrokärna, så enheter som använder chippet fungerar i en isolerad, säker miljö. Flashminnet hanterar lagringen av känslig data medan mikrokärnan gränssnitt mot resten av operativsystemet. Vid start granskar mikrokärnan sin firmware och validerar dess komponenter för att säkerställa att inga fysiska förändringar har skett sedan den senaste uppstarten. Först efter en framgångsrik granskning kommer chipet att tillåta åtkomst till flashminnet för att slutföra hårdvarustart och användarverifiering.

Samtidigt, till skillnad från chips som kommunicerar med resten av SoC, kör Pluton ett integrerat säkerhetsundersystem i CPU: n. På så sätt hanterar chippet allt, inklusive säker start, kryptografisk validering, skydd av autentiseringsuppgifter och övergripande enhetssäkerhet, utan att förlita sig på andra SoC-komponenter. Detta system är bättre för säkerheten eftersom det tar bort potentiella svaga länkar. Att använda integrerade delsystem är ingen ny teknik, inte för Microsoft. Xbox-konsoler och Azure Sphere har använt säkerhetsprocessorer sedan 2013. Pluton bygger bara på det.

Hur attackeras säkerhetschips?

Säkerhetschips tar stora steg som avsevärt förbättrar deras säkerhet, men detta kräver år av forskning, utveckling och testning. Även om chip-firmware är oföränderlig, har tillverkare ett visst utrymme för att fixa mindre buggar via firmware-uppdateringar. Så hackare är motiverade att hitta och utnyttja sårbarheter innan tillverkaren korrigerar buggar eller släpper ett bättre chip.

Attacker på säkerhetschips fokuserar vanligtvis på att äventyra kommunikationen mellan säkerhetschippet och SoC. För att göra detta förlitar sig hackare ofta på en kombination av hårdvaraattacker som sidokanalattacker, med hjälp av en logisk analysator och felinjektion.

Vad betyder detta för dig?Foto av en bärbar dator med ett halvstängt lock

Överväg att köpa enheter med de senaste säkerhetsstandarderna, särskilt när du handlar efter uppgraderingar eller ersättningar. Till skillnad från icke-fysiska cyberattacker, där du kan vidta försiktighetsåtgärder som att kryptera din lagring eller använda starka lösenord, det finns lite du kan göra mot fysiska hack när angripare äventyrar en säkerhet chip. Vid den tidpunkten är varje enhet som använder det chipet i riskzonen.

Det är dock inte troligt att det händer. Fysiska hackningar är inte vanliga eftersom hackare måste ha hårdvaran av intresse, vilket ökar risken för att bli fast och lämnar ett spår av bevis som förvärrar deras juridiska ansvar. Det är helt enkelt inte värt det om inte målet har en mängd värdefull data – som till exempel din dator har åtkomstnycklarna till bankomater eller kärnreaktorer.

Oavsett vilket bör du inte ta risken med gammal hårdvara som körs på föråldrade säkerhetschips eftersom det fortfarande kan göra dig sårbar för luftattacker.

Säkerhetschips skyddar dig också

De flesta av oss känner till och använder antivirusprogram som den första försvarslinjen mot cyberbrottslingar och cyberattacker, men få av oss inser den nytta som säkerhetschips gör för att behålla våra enheter och data säkra. Nästa gång du ska köpa en ny bärbar dator eller smartphone, glöm inte att också undersöka säkerhetschipsen.