हम में से बहुत कम लोग जानते हैं कि हमारे उपकरणों में सुरक्षा चिप लगे होते हैं, तो वे वास्तव में क्या करते हैं? वे आपको कैसे सुरक्षित रखते हैं?
यदि आप एक नया उपकरण खरीदना चाह रहे हैं, तो आपको विनिर्देशों में सूचीबद्ध सुरक्षा चिप्स दिखाई दे सकते हैं। अधिकांश लोग इस जानकारी को वास्तव में इस पर विचार किए बिना जल्दी से स्किम कर देते हैं कि इसका क्या मतलब है।
तो सुरक्षा चिप्स क्या हैं? क्या इससे कोई फर्क पड़ता है कि आपके डिवाइस में कौन सी चिप है? और सुरक्षा चिप्स वास्तव में कैसे काम करते हैं?
सुरक्षा चिप्स वास्तव में क्या हैं?
सुरक्षा चिप्स डिवाइस की अखंडता की रक्षा के लिए डिवाइस में एम्बेडेड छोटे घटक होते हैं।
सुरक्षा चिप्स माइक्रोइलेक्ट्रॉनिक हैं जो आपके डिवाइस के हार्डवेयर और फ़र्मवेयर की सुरक्षा को संभालते हैं। हार्डवेयर स्तर पर, वे बाहरी लोगों को घटकों के साथ छेड़छाड़ करने और हार्डवेयर में कमजोरियों का फायदा उठाने से रोकते हैं। इसी तरह, सुरक्षा चिप्स डिवाइस पर संग्रहीत डेटा को एन्क्रिप्ट करके फ़र्मवेयर सुरक्षा की सुविधा प्रदान करते हैं और यह सुनिश्चित करते हैं कि बाहरी लोग सॉफ़्टवेयर को संशोधित नहीं कर सकते।
कंप्यूटर और फोन में, उदाहरण के लिए, सुरक्षा चिप्स सुनिश्चित करते हैं कि अन्य सभी घटक संगत हैं और विनिर्माण संयंत्र छोड़ने के बाद से छेड़छाड़ नहीं की गई है। सुरक्षा चिप्स भी संभालते हैं सुरक्षित बूट, पासवर्ड प्रमाणीकरण और क्रेडेंशियल्स प्रबंधन, साथ ही एन्क्रिप्शन, अन्य कार्यों के बीच।
अंततः, सुरक्षा चिप्स का डिज़ाइन और विन्यास उन्हें भौतिक और ओवर-द-एयर साइबर हमलों के लिए बाधाएँ बनाता है।
आपको इस बात की परवाह क्यों करनी चाहिए कि आपके पास किस प्रकार की सुरक्षा चिप है?
जब नए हार्डवेयर खरीदते समय आपको जिन बातों पर विचार करने की आवश्यकता होती है, तो रैम, प्रोसेसर, ग्राफिक्स कार्ड और डिस्प्ले रिज़ॉल्यूशन जैसी सुविधाओं की तुलना में सुरक्षा चिप्स को अक्सर एक सरसरी नज़र मिलती है। यह समझ में आता है क्योंकि वे सुविधाएँ दैनिक कंप्यूटिंग कार्यों को पूरा करती हैं। लेकिन, जैसा कि हमने सीखा जब माइक्रोसॉफ्ट ने विंडोज 11 जारी किया, सुरक्षा चिप्स उतने ही महत्वपूर्ण हैं। कई विंडोज 10 उपयोगकर्ता विंडोज 11 में अपडेट नहीं कर सके क्योंकि उनके डिवाइस में टीपीएम 2.0 की कमी थी, और उन्होंने इसे चुना असमर्थित हार्डवेयर पर Windows 11 स्थापित करें.
सुरक्षा चिप्स कैसे काम करते हैं?
एक सुरक्षा चिप का वर्कफ़्लो इसके एकीकरण पर निर्भर करेगा - एक अलग, समर्पित मॉड्यूल जैसे टीपीएम 2.0 और Google के टाइटन एम 2 के रूप में या सीधे सीपीयू के साथ प्लूटन सुरक्षा प्रोसेसर माइक्रोसॉफ्ट द्वारा।
टाइटन एम2 एक अलग मॉड्यूल है जो बाकी सिस्टम-ऑन-चिप (एसओसी) के साथ संचार करता है। इसकी अपनी फ्लैश मेमोरी और एक माइक्रोकर्नेल है, इसलिए चिप का उपयोग करने वाले उपकरण एक अलग, सुरक्षित वातावरण में काम करते हैं। फ्लैश मेमोरी संवेदनशील डेटा के भंडारण को संभालती है जबकि माइक्रोकर्नेल बाकी ऑपरेटिंग सिस्टम के साथ इंटरफेस करता है। प्रारंभ होने पर, माइक्रोकर्नेल अपने फ़र्मवेयर का ऑडिट करता है और यह सुनिश्चित करने के लिए इसके घटकों को मान्य करता है कि अंतिम बूट के बाद से कोई भौतिक परिवर्तन नहीं हुआ है। एक सफल ऑडिट के बाद ही चिप हार्डवेयर बूट और उपयोगकर्ता सत्यापन को पूरा करने के लिए फ्लैश मेमोरी तक पहुंच की अनुमति देगी।
इस बीच, बाकी एसओसी के साथ संचार करने वाले चिप्स के विपरीत, प्लूटन सीपीयू में एक एकीकृत सुरक्षा सबसिस्टम चलाता है। इस तरह, चिप अन्य एसओसी घटकों पर भरोसा किए बिना सुरक्षित बूट, क्रिप्टोग्राफिक सत्यापन, प्रमाण-पत्र सुरक्षा और समग्र डिवाइस सुरक्षा सहित सब कुछ संभालती है। यह सिस्टम सुरक्षा के लिहाज से बेहतर है क्योंकि यह संभावित कमजोर कड़ियों को दूर करता है। एकीकृत सबसिस्टम का उपयोग करना कोई नई तकनीक नहीं है, Microsoft के लिए नहीं। Xbox कंसोल और एज़्योर स्फीयर ने 2013 से सुरक्षा प्रोसेसर का उपयोग किया है। प्लूटन केवल उस पर निर्माण करता है।
सुरक्षा चिप्स पर कैसे हमला किया जाता है?
सुरक्षा चिप्स बड़ी छलांग लगाते हैं जो उनकी सुरक्षा में काफी सुधार करते हैं, लेकिन इसमें अनुसंधान, विकास और परीक्षण के वर्षों लगते हैं। हालांकि चिप फर्मवेयर अपरिवर्तनीय है, निर्माताओं के पास फर्मवेयर अपडेट के माध्यम से मामूली बग को ठीक करने के लिए कुछ जगह है। इसलिए, निर्माता बग को पैच करने या बेहतर चिप जारी करने से पहले हैकर्स को कमजोरियों को खोजने और उनका फायदा उठाने के लिए प्रेरित किया जाता है।
सुरक्षा चिप्स पर हमले आमतौर पर सुरक्षा चिप और SoC के बीच संचार से समझौता करने पर केंद्रित होते हैं। ऐसा करने के लिए, हैकर्स अक्सर के संयोजन पर भरोसा करते हैं हार्डवेयर हमले जैसे साइड-चैनल अटैक, लॉजिक एनालाइज़र और फॉल्ट इंजेक्शन का उपयोग करना।
इसका आपके लिए क्या मतलब है?
नवीनतम सुरक्षा मानकों वाले उपकरणों को खरीदने पर विचार करें, विशेष रूप से अपग्रेड या प्रतिस्थापन के लिए खरीदारी करते समय। गैर-भौतिक साइबर हमलों के विपरीत, जहां आप अपने भंडारण को एन्क्रिप्ट करने या उपयोग करने जैसी सावधानियां बरत सकते हैं मजबूत पासवर्ड, हमलावरों द्वारा सुरक्षा से समझौता करने के बाद आप भौतिक हैक के खिलाफ बहुत कम कर सकते हैं टुकड़ा। उस समय, उस चिप का उपयोग करने वाला प्रत्येक उपकरण जोखिम में होता है।
हालांकि ऐसा होने की संभावना नहीं है। भौतिक हैक सामान्य नहीं हैं क्योंकि हैकर्स के पास रुचि के हार्डवेयर होते हैं, इस प्रकार उनके पकड़े जाने का जोखिम बढ़ जाता है और साक्ष्य का एक निशान छोड़ देता है जो उनकी कानूनी देयता को खराब करता है। यह तब तक इसके लायक नहीं है जब तक कि लक्ष्य के पास मूल्यवान डेटा का एक समूह न हो - जैसे, कहें, आपका कंप्यूटर एटीएम या परमाणु रिएक्टरों तक पहुंच कुंजी रखता है।
भले ही, आपको पुराने सुरक्षा चिप्स पर चलने वाले पुराने हार्डवेयर के साथ जोखिम नहीं उठाना चाहिए क्योंकि यह अभी भी आपको ओवर-द-एयर हमलों के प्रति संवेदनशील बना सकता है।
सुरक्षा चिप्स आपकी भी रक्षा करते हैं
हम में से अधिकांश लोग एंटीवायरस सॉफ़्टवेयर को साइबर अपराधियों के विरुद्ध रक्षा की पहली पंक्ति के रूप में जानते हैं और उपयोग करते हैं साइबर हमले, लेकिन हममें से कुछ ही उस अच्छे को पहचानते हैं जो सुरक्षा चिप्स हमारे उपकरणों और डेटा को बनाए रखने में करते हैं सुरक्षित। अगली बार जब आप एक नया लैपटॉप या स्मार्टफोन खरीद रहे हों, तो सुरक्षा चिप्स में भी शोध करना न भूलें।