Pochi di noi sanno che i nostri dispositivi sono dotati di chip di sicurezza, quindi cosa fanno effettivamente? Come ti tengono al sicuro?

Se stai cercando di acquistare un nuovo dispositivo, potresti vedere i chip di sicurezza elencati nelle specifiche. La maggior parte delle persone sfoglia rapidamente queste informazioni senza considerare veramente cosa significano.

Quindi cosa sono i chip di sicurezza? Importa quale chip ha il tuo dispositivo? E come funzionano effettivamente i chip di sicurezza?

Cosa sono esattamente i chip di sicurezza?

I chip di sicurezza sono piccoli componenti incorporati in un dispositivo per proteggerne l'integrità.

I chip di sicurezza sono componenti microelettronici che gestiscono la sicurezza dell'hardware e del firmware del tuo dispositivo. A livello hardware, impediscono agli estranei di manomettere i componenti e sfruttare le vulnerabilità dell'hardware. Allo stesso modo, i chip di sicurezza facilitano la sicurezza del firmware crittografando i dati memorizzati sul dispositivo e garantendo che estranei non possano modificare il software.

instagram viewer

Nei computer e nei telefoni, ad esempio, i chip di sicurezza assicurano che tutti gli altri componenti siano compatibili e non siano stati manomessi da quando hanno lasciato lo stabilimento di produzione. Gestiscono anche i chip di sicurezza avvio sicuro, autenticazione della password e gestione delle credenziali, nonché crittografia, tra le altre funzioni.

In definitiva, la progettazione e la configurazione dei chip di sicurezza li rende barriere agli attacchi informatici fisici e via etere.

Perché dovresti preoccuparti del tipo di chip di sicurezza che hai?

Quando si tratta di cose da considerare quando si acquista un nuovo hardware, i chip di sicurezza spesso ottengono una rapida occhiata rispetto a funzionalità come RAM, processore, scheda grafica e risoluzione del display. Ciò è comprensibile perché queste funzionalità svolgono la maggior parte delle attività informatiche quotidiane. Ma, come abbiamo appreso quando Microsoft ha rilasciato Windows 11, i chip di sicurezza sono altrettanto importanti. Molti utenti di Windows 10 non potevano eseguire l'aggiornamento a Windows 11 perché i loro dispositivi non disponevano di TPM 2.0 e hanno scelto di installare Windows 11 su hardware non supportato.

Come funzionano i chip di sicurezza?

Il flusso di lavoro di un chip di sicurezza dipenderà dalla sua integrazione: onboard come modulo separato e dedicato come TPM 2.0 e Titan M2 di Google o direttamente con la CPU come il Processore di sicurezza Pluton da Microsoft.

Il Titan M2 è un modulo separato che comunica con il resto del sistema su chip (SoC). Dispone di una propria memoria flash e di un microkernel, quindi i dispositivi che utilizzano il chip operano in un ambiente isolato e sicuro. La memoria flash gestisce l'archiviazione dei dati sensibili mentre il microkernel si interfaccia con il resto del sistema operativo. All'avvio, il microkernel controlla il suo firmware e convalida i suoi componenti per garantire che non si siano verificate alterazioni fisiche dall'ultimo avvio. Solo dopo un controllo riuscito il chip consentirà l'accesso alla memoria flash per completare l'avvio dell'hardware e la verifica dell'utente.

Nel frattempo, a differenza dei chip che comunicano con il resto del SoC, Pluton esegue un sottosistema di sicurezza integrato nella CPU. In questo modo, il chip gestisce tutto, incluso l'avvio sicuro, la convalida crittografica, la protezione delle credenziali e la sicurezza complessiva del dispositivo, senza fare affidamento su altri componenti SoC. Questo sistema è migliore per la sicurezza in quanto rimuove potenziali collegamenti deboli. L'utilizzo di sottosistemi integrati non è una nuova tecnologia, non per Microsoft. Le console Xbox e Azure Sphere usano i processori di sicurezza dal 2013. Pluton si basa semplicemente su questo.

Come vengono attaccati i chip di sicurezza?

I chip di sicurezza fanno grandi passi avanti che migliorano significativamente la loro sicurezza, ma questo richiede anni di ricerca, sviluppo e test. Sebbene il firmware del chip sia immutabile, i produttori hanno un certo margine di manovra per correggere bug minori tramite gli aggiornamenti del firmware. Pertanto, gli hacker sono motivati ​​a trovare e sfruttare le vulnerabilità prima che il produttore corregga i bug o rilasci un chip migliore.

Gli attacchi ai chip di sicurezza in genere si concentrano sulla compromissione della comunicazione tra il chip di sicurezza e il SoC. Per fare ciò, gli hacker si affidano spesso a una combinazione di attacchi hardware come gli attacchi side-channel, utilizzando un analizzatore logico e l'iniezione di guasti.

Che cosa significa questo per te?Foto di un computer portatile con un coperchio semichiuso

Prendi in considerazione l'acquisto di dispositivi con i più recenti standard di sicurezza, soprattutto quando acquisti aggiornamenti o sostituzioni. A differenza degli attacchi informatici non fisici, in cui puoi prendere precauzioni come crittografare il tuo spazio di archiviazione o utilizzare password complesse, c'è poco che puoi fare contro gli attacchi fisici una volta che gli aggressori compromettono una sicurezza patata fritta. A quel punto, ogni dispositivo che utilizza quel chip è a rischio.

Tuttavia, non è probabile che accada. Gli attacchi fisici non sono comuni perché gli hacker devono possedere l'hardware di interesse, aumentando così il rischio di essere scoperti e lasciando una scia di prove che peggiorano la loro responsabilità legale. Semplicemente non ne vale la pena a meno che l'obiettivo non possieda una miniera di dati preziosi, come, ad esempio, il tuo computer detiene le chiavi di accesso agli sportelli automatici o ai reattori nucleari.

Indipendentemente da ciò, non dovresti correre il rischio con il vecchio hardware in esecuzione su chip di sicurezza obsoleti perché ciò potrebbe comunque lasciarti vulnerabile agli attacchi via etere.

I chip di sicurezza proteggono anche te

La maggior parte di noi conosce e utilizza il software antivirus come prima linea di difesa contro i criminali informatici e attacchi informatici, ma pochi di noi riconoscono il bene che i chip di sicurezza fanno nel conservare i nostri dispositivi e dati sicuro. La prossima volta che acquisti un nuovo laptop o smartphone, non dimenticare di cercare anche i chip di sicurezza.