Bộ xử lý bảo mật Pluton của Microsoft là gì?

Microsoft

Những chiếc máy tính đầu tiên đóng gói bộ xử lý bảo mật Pluton của Microsoft sẽ ra mắt vào năm 2022 nhờ CPU máy tính xách tay Ryzen 6000 của AMD . Nếu bạn chưa nghe nói về công nghệ này, Pluton hứa hẹn sẽ cải thiện bảo mật phần cứng bằng cách loại bỏ dữ liệu nhạy cảm như khóa mã hóa bên trong gói CPU.

Nền tảng bảo mật mới là một phần mở rộng của công việc bắt đầu với bảng điều khiển Xbox vào năm 2013, cũng như Azure Sphere  dành cho các thiết bị được kết nối. Microsoft đã công bố Pluton cho PC vào cuối năm 2020, nhưng phải đến năm 2022 bộ vi xử lý mới đưa Pluton lên các thiết bị thực tế.

Ngoài AMD, Qualcomm cũng công bố hỗ trợ Pluton với SoC Snapdragon 8cx Gen 3 của mình  . Intel cũng đã ký vào nỗ lực của Pluton. Tuy nhiên, AMD và các đối tác sản xuất máy tính của họ là những người đầu tiên xuất hiện với những chiếc PC thực tế làm rung chuyển bộ vi xử lý hỗ trợ Pluton.

Microsoft không phải là công ty duy nhất tích hợp bảo mật chuyên biệt vào CPU. Apple cũng bắt đầu xu hướng này vào cuối năm 2020 bằng cách xây dựng chip bảo mật T2 của công ty vào  bộ vi xử lý M1 dựa trên ARM .

Tại sao lại là Pluton?

Pluton xây dựng dựa trên ý tưởng từ chip Mô-đun nền tảng đáng tin cậy (TPM) – biện pháp bảo mật gần như  đã ngăn một số người nâng cấp PC Windows 10 của họ lên Windows 11 . TPM cải thiện bảo mật bằng cách ngăn những kẻ tấn công giả mạo firmware cấp thấp có thể dẫn đến cuộc tấn công vào dữ liệu được lưu trữ trên PC. Nó cũng kích hoạt các tính năng bảo mật như mã hóa đĩa BitLocker và bảo mật tốt hơn cho dữ liệu sinh trắc học của bạn được sử dụng với Windows Hello.

TPM là một khởi đầu tốt cho bảo mật và theo Microsoft, nó buộc những kẻ tấn công phải sáng tạo hơn. Baddies bắt đầu tìm kiếm các điểm yếu trong hệ thống TPM và họ tập trung vào một điểm yếu cụ thể: các đường giao tiếp giữa chip phần cứng TPM (thường được tìm thấy trên bo mạch chủ ) và CPU .

Pluton giải quyết điểm yếu này bằng cách loại bỏ nhu cầu giao tiếp “bên ngoài” giữa TPM và CPU. Thay vào đó, Pluton và chức năng giống TPM của nó là một thành phần nữa được xây dựng trên khuôn của chính bộ xử lý. Microsoft cho biết điều này khiến việc trích xuất thông tin nhạy cảm trở nên khó khăn hơn ngay cả khi những kẻ tấn công có quyền sở hữu thực tế đối với một thiết bị.

Từ bên trong gói CPU, Pluton có thể mô phỏng TPM bằng cách sử dụng các thông số kỹ thuật và giao diện lập trình ứng dụng (API) hiện có của Microsoft. Đây là một cách liền mạch hơn để tích hợp Pluton vì nhiều hook mà nó cần để hoạt động đã tồn tại.

Tuy nhiên, thay thế TPM chỉ là một cách mà bộ xử lý Pluton có thể được sử dụng. Microsoft cho biết nó cũng có thể được sử dụng như một bộ xử lý bảo mật để phục hồi hệ thống trong các tình huống không yêu cầu TPM. Ngoài ra, các nhà sản xuất có thể chọn vận chuyển các máy tính đã tắt Pluton. Tùy chọn thứ hai này không gây ngạc nhiên vì tính linh hoạt của hệ sinh thái Windows và đó là điều cần lưu ý nếu bạn đang đặc biệt tìm kiếm một máy tính hỗ trợ Pluton.

Chính xác thì Pluton làm gì?

Với Pluton được tích hợp trong bộ xử lý của bạn, hệ thống có thể bảo vệ dữ liệu nhạy cảm tốt hơn như khóa mã hóa (API) , thông tin đăng nhập và danh tính người dùng. Nó cho phép cách ly thông tin quan trọng khỏi phần còn lại của hệ thống với các tính năng như công nghệ Khóa mật mã phần cứng an toàn (SHACK). Ý tưởng với SHACK là các khóa bảo mật không bao giờ được để lộ ra bên ngoài phần cứng được bảo vệ và điều đó bao gồm phần sụn riêng của Pluton — phần mềm cấp thấp mà một thành phần cần phải hoạt động.

Microsoft cũng cho biết firmware của Pluton sẽ được cập nhật thông qua Windows Update giống như nhiều thành phần khác trên PC của bạn. Điều này có nghĩa là các tính năng mới tận dụng Pluton có thể triển khai cho các thiết bị cũ hơn và mọi mối đe dọa mới nổi có thể được giảm thiểu thông qua các bản cập nhật bảo mật thường xuyên. Sự tích hợp này với hệ thống Windows Update khiến Pluton trở thành một phần của cái mà Microsoft gọi là giải pháp bảo mật “chip-to-cloud”.

Pluton sẽ xuất hiện đầu tiên ở đâu?

Trong khi Qualcomm là hãng đầu tiên công bố chip hỗ trợ Pluton, thì bộ vi xử lý máy tính xách tay mới của AMD sẽ là những ví dụ sớm nhất có mặt trên các kệ hàng. AMD cho biết họ dự kiến ​​sẽ thấy hơn 200 máy tính xách tay được tung ra vào năm 2022, đóng gói bộ vi xử lý Ryzen 6000 từ các nhà sản xuất máy tính lớn bao gồm Asus, Dell và HP. Các nhà sản xuất máy tính khác, chẳng hạn như Lenovo, cũng giới thiệu máy tính xách tay với bộ vi xử lý Ryzen 6000 trong CES 2022, chẳng hạn như Lenovo Legion 5 16 inch.

Đối với máy tính để bàn, Microsoft cho biết Pluton sẽ đạt được điều đó. “CPU Pluton sẽ có sẵn cho máy tính để bàn, 2 trong 1 và các hệ số dạng máy tính cá nhân Windows 11 khác trong tương lai gần,” một phát ngôn viên của công ty nói với chúng tôi.

AMD có kế hoạch giới thiệu CPU Ryzen 7000 vào nửa cuối năm 2022 , nhưng công ty từ chối bình luận về kế hoạch trong tương lai khi được hỏi liệu các bộ xử lý máy tính để bàn này có sử dụng Pluton hay không.

Trải nghiệm máy tính an toàn hơn

Pluton của Microsoft không phải là sự bổ sung thú vị nhất cho PC Windows, nhưng nó hứa hẹn tăng cường bảo mật và nền tảng này sẽ khiến tin tặc khó trích xuất dữ liệu nhạy cảm từ PC của bạn hơn. Đừng tin rằng nó là tuyệt vời, nhưng đó là một bước khác để hướng tới bảo mật cao hơn . Miễn là các biện pháp này không ngăn chúng ta chạy phần mềm mà chúng ta thực sự muốn sử dụng, thì Pluton là một sự phát triển đáng hoan nghênh.

Đọc tiếp

Có thể bạn quan tâm

Có thể bạn quan tâm