Poucos de nós sabemos que nossos dispositivos são equipados com chips de segurança, então o que eles realmente fazem? Como eles o mantêm seguro?

Se você deseja comprar um novo dispositivo, poderá ver os chips de segurança listados nas especificações. A maioria das pessoas rapidamente passa os olhos por essas informações sem realmente considerar o que elas significam.

Então, o que são chips de segurança? Importa qual chip seu dispositivo possui? E como os chips de segurança realmente funcionam?

O que são exatamente os chips de segurança?

Chips de segurança são pequenos componentes embutidos em um dispositivo para proteger sua integridade.

Chips de segurança são microeletrônicos que cuidam da segurança do hardware e firmware do seu dispositivo. No nível do hardware, eles impedem que estranhos adulterem componentes e explorem vulnerabilidades no hardware. Da mesma forma, os chips de segurança facilitam a segurança do firmware criptografando os dados armazenados no dispositivo e garantindo que estranhos não possam modificar o software.

Em computadores e telefones, por exemplo, os chips de segurança garantem que todos os outros componentes sejam compatíveis e não tenham sido adulterados desde que saíram da fábrica. Chips de segurança também lidam com modo de segurança, autenticação de senhas e gerenciamento de credenciais, bem como criptografia, entre outras funções.

Em última análise, o design e a configuração dos chips de segurança os tornam barreiras para ataques cibernéticos físicos e over-the-air.

Por que você deve se importar com o tipo de chip de segurança que possui?

Quando se trata de coisas que você precisa considerar ao comprar um novo hardware, os chips de segurança geralmente dão uma olhada superficial em comparação com recursos como RAM, processador, placa gráfica e resolução de tela. Isso é compreensível porque esses recursos carregam a maior parte das tarefas diárias de computação. Mas, como aprendemos quando a Microsoft lançou o Windows 11, os chips de segurança são igualmente importantes. Muitos usuários do Windows 10 não puderam atualizar para o Windows 11 porque seus dispositivos não tinham o TPM 2.0. instalar o Windows 11 em hardware não suportado.

Como funcionam os chips de segurança?

O fluxo de trabalho de um chip de segurança dependerá de sua integração - integrado como um módulo separado e dedicado, como o TPM 2.0 e o Titan M2 do Google, ou diretamente com a CPU, como o Processador de segurança Pluton pela Microsoft.

O Titan M2 é um módulo separado que se comunica com o restante do sistema em chip (SoC). Ele possui sua própria memória flash e um microkernel, de modo que os dispositivos que usam o chip operam em um ambiente isolado e seguro. A memória flash lida com o armazenamento de dados confidenciais enquanto o microkernel faz interface com o restante do sistema operacional. Ao iniciar, o microkernel audita seu firmware e valida seus componentes para garantir que nenhuma alteração física tenha ocorrido desde a última inicialização. Somente após uma auditoria bem-sucedida, o chip permitirá o acesso à memória flash para concluir a inicialização do hardware e a verificação do usuário.

Enquanto isso, ao contrário dos chips que se comunicam com o restante do SoC, o Pluton executa um subsistema de segurança integrado na CPU. Dessa forma, o chip lida com tudo, incluindo inicialização segura, validação criptográfica, proteção de credenciais e segurança geral do dispositivo, sem depender de outros componentes do SoC. Este sistema é melhor para segurança, pois remove possíveis elos fracos. O uso de subsistemas integrados não é uma tecnologia nova, não para a Microsoft. Os consoles Xbox e o Azure Sphere usam processadores de segurança desde 2013. Pluton apenas se baseia nisso.

Como os chips de segurança são atacados?

Os chips de segurança dão grandes saltos que melhoram significativamente sua segurança, mas isso leva anos de pesquisa, desenvolvimento e teste. Embora o firmware do chip seja imutável, os fabricantes têm alguma margem de manobra para corrigir pequenos bugs por meio de atualizações de firmware. Portanto, os hackers são motivados a encontrar e explorar vulnerabilidades antes que o fabricante corrija os bugs ou lance um chip melhor.

Os ataques aos chips de segurança geralmente se concentram em comprometer a comunicação entre o chip de segurança e o SoC. Para fazer isso, os hackers geralmente contam com uma combinação de ataques de hardware como ataques de canal lateral, usando um analisador lógico e injeção de falhas.

O que isso significa para você?Foto de um laptop com a tampa entreaberta

Considere a compra de dispositivos com os padrões de segurança mais recentes, especialmente ao comprar atualizações ou substituições. Ao contrário dos ataques cibernéticos não físicos, onde você pode tomar precauções como criptografar seu armazenamento ou usar senhas fortes, há pouco que você pode fazer contra hacks físicos uma vez que os invasores comprometem uma segurança lasca. Nesse ponto, todo dispositivo que usa esse chip está em risco.

Isso não é provável que aconteça, no entanto. Os hacks físicos não são comuns porque os hackers precisam possuir o hardware de interesse, aumentando assim o risco de serem pegos e deixando um rastro de evidências que agravam sua responsabilidade legal. Simplesmente não vale a pena, a menos que o alvo possua um tesouro de dados valiosos - como, digamos, seu computador possui as chaves de acesso a caixas eletrônicos ou reatores nucleares.

Independentemente disso, você não deve correr o risco de hardware antigo executado em chips de segurança desatualizados porque isso ainda pode deixá-lo vulnerável a ataques over-the-air.

Chips de segurança protegem você também

A maioria de nós conhece e usa software antivírus como a primeira linha de defesa contra cibercriminosos e ataques cibernéticos, mas poucos de nós reconhecem o bem que os chips de segurança fazem para manter nossos dispositivos e dados seguro. Da próxima vez que for comprar um novo laptop ou smartphone, não se esqueça de pesquisar também os chips de segurança.