שבבי אבטחה הסבר: מה שאתה צריך לדעת

אם אתה מחפש לקנות מכשיר חדש, ייתכן שתראה שבבי אבטחה רשומים במפרט. רוב האנשים גולשים במהירות במידע הזה מבלי לשקול באמת מה זה אומר.

אז מה הם שבבי אבטחה? האם זה משנה איזה שבב יש למכשיר שלך? ואיך בעצם פועלים שבבי אבטחה?

מהם שבבי אבטחה בדיוק?

שבבי אבטחה הם רכיבים קטנים המוטמעים במכשיר כדי להגן על שלמותו.

שבבי אבטחה הם מיקרואלקטרוניקה שמטפלת באבטחת החומרה והקושחה של המכשיר שלך. ברמת החומרה, הם מונעים מבחוץ להתעסק ברכיבים ולנצל פגיעויות בחומרה. באופן דומה, שבבי אבטחה מקלים על אבטחת קושחה על ידי הצפנת נתונים המאוחסנים במכשיר והבטחה שגורמים חיצוניים לא יכולים לשנות את התוכנה.

במחשבים ובטלפונים, למשל, שבבי אבטחה מבטיחים שכל שאר הרכיבים תואמים ולא טופלו מאז שעזבו את מפעל הייצור. גם שבבי אבטחה מטפלים הפעלה בטוחה, אימות סיסמאות וניהול אישורים, כמו גם הצפנה, בין פונקציות אחרות.

בסופו של דבר, העיצוב והתצורה של שבבי אבטחה הופכים אותם למחסומים בפני התקפות סייבר פיזיות ואויר-אוויר.

למה שיהיה אכפת לך איזה שבב אבטחה יש לך?

כשזה מגיע לדברים שאתה צריך לקחת בחשבון בעת ​​רכישת חומרה חדשה, שבבי אבטחה מקבלים לעתים קרובות מבט חטוף בהשוואה לתכונות כמו זיכרון RAM, מעבד, כרטיס גרפי ורזולוציית תצוגה. זה מובן מכיוון שתכונות אלה נושאות את עיקר משימות המחשוב היומיות. אבל, כפי שלמדנו כשמיקרוסופט הוציאה את Windows 11, שבבי אבטחה חשובים לא פחות. משתמשי Windows 10 רבים לא יכלו לעדכן ל-Windows 11 מכיוון שהמכשירים שלהם חסרו TPM 2.0, ובחרו התקן את Windows 11 על חומרה לא נתמכת.

כיצד פועלים שבבי אבטחה?

זרימת העבודה של שבב אבטחה תהיה תלויה באינטגרציה שלו - על הסיפון כמודול ייעודי נפרד כמו TPM 2.0 ו-Titan M2 של גוגל או ישירות עם המעבד כמו המעבד מעבד אבטחה פלוטון על ידי מיקרוסופט.

ה-Titan M2 הוא מודול נפרד שמתקשר עם שאר המערכת-על-שבב (SoC). יש לו זיכרון פלאש משלו ומיקרו-קרנל, כך שמכשירים המשתמשים בשבב פועלים בסביבה מבודדת ומאובטחת. זיכרון הפלאש מטפל באחסון של נתונים רגישים בעוד שהמיקרו-קרנל מתממשק עם שאר מערכת ההפעלה. עם ההתחלה, המיקרו-קרנל בודק את הקושחה שלו ומאמת את הרכיבים שלו כדי לוודא שלא התרחשו שינויים פיזיים מאז האתחול האחרון. רק לאחר ביקורת מוצלחת השבב יאפשר גישה לזיכרון הפלאש להשלמת אתחול החומרה ואימות המשתמש.

בינתיים, בניגוד לשבבים שמתקשרים עם שאר ה-SoC, פלוטון מפעיל תת-מערכת אבטחה משולבת במעבד. בדרך זו, השבב מטפל בהכל, כולל אתחול מאובטח, אימות קריפטוגרפי, הגנת אישורים ואבטחת המכשיר הכוללת, מבלי להסתמך על רכיבי SoC אחרים. מערכת זו טובה יותר לאבטחה מכיוון שהיא מסירה קישורים חלשים פוטנציאליים. שימוש בתתי מערכות משולבות אינו טכנולוגיה חדשה, לא עבור מיקרוסופט. קונסולות Xbox ו-Azure Sphere השתמשו במעבדי אבטחה מאז 2013. פלוטון רק בונה על זה.

כיצד מותקפים שבבי אבטחה?

שבבי אבטחה עושים קפיצות גדולות שמשפרות משמעותית את האבטחה שלהם, אבל זה דורש שנים של מחקר, פיתוח ובדיקות. למרות שקושחת השבבים אינה ניתנת לשינוי, ליצרנים יש מרחב תנועה כדי לתקן באגים קלים באמצעות עדכוני קושחה. לכן, להאקרים יש מוטיבציה למצוא ולנצל פגיעויות לפני שהיצרן מתקן באגים או משחרר שבב טוב יותר.

התקפות על שבבי אבטחה מתמקדות בדרך כלל בפגיעה בתקשורת בין שבב האבטחה ל-SoC. לשם כך, האקרים מסתמכים לעתים קרובות על שילוב של התקפות חומרה כמו התקפות ערוץ צדדי, שימוש בנתח לוגי, והזרקת תקלות.

מה זה אומר עבורך?

שקול לקנות מכשירים עם תקני האבטחה העדכניים ביותר, במיוחד כאשר אתה קונה שדרוגים או החלפות. שלא כמו התקפות סייבר לא פיזיות, שבהן אתה יכול לנקוט באמצעי זהירות כמו הצפנת האחסון שלך או שימוש סיסמאות חזקות, יש מעט שאתה יכול לעשות נגד פריצות פיזיות ברגע שתוקפים מתפשרים על אבטחה שְׁבָב. בשלב זה, כל מכשיר שמשתמש בשבב הזה נמצא בסיכון.

עם זאת, לא סביר שזה יקרה. פריצות פיזיות אינן נפוצות מכיוון שהאקרים צריכים להחזיק בחומרה המעניינת, ובכך להגדיל את הסיכון להיתפס ולהותיר שובל של ראיות המחמירות את אחריותם המשפטית. זה פשוט לא שווה את זה אלא אם למטרה יש שלל נתונים יקרי ערך - כמו למשל, המחשב שלך מכיל את מפתחות הגישה לכספומטים או לכורים גרעיניים.

בלי קשר, אתה לא צריך לקחת את הסיכון עם חומרה ישנה שפועלת על שבבי אבטחה מיושנים מכיוון שזה עדיין עלול להשאיר אותך חשוף להתקפות באוויר.

שבבי אבטחה מגנים גם עליך

רובנו מכירים ומשתמשים בתוכנת אנטי וירוס כקו ההגנה הראשון מפני פושעי סייבר ו התקפות סייבר, אבל מעטים מאיתנו מזהים את הטוב שעושים שבבי אבטחה בשמירה על המכשירים והנתונים שלנו לבטח. בפעם הבאה שאתה קונה מחשב נייד או סמארטפון חדש, אל תשכח לחקור גם את שבבי האבטחה.