Microsoft đặt nền móng mới cho tương lai máy tính Windows nhờ vào chip bảo mật Pluton mới

Thông tin mới nhất cho rằng chip bảo mật mới của Microsoft sẽ nằm ngay bên trong CPU của các máy tính Windows để giảm thiểu nguy cơ tấn công ăn trộm dữ liệu.

Mới đây Microsoft vừa giới thiệu một bộ xử lý mới được thiết kế để đặt một lớp bảo mật trực tiếp cho CPU trên các thiết bị Windows để loại bỏi nguy cơ nhiều loại hình tấn công cáp cao trong tương lai và đây là điều mà được rất nhiều người quan tâm. Nó được phát triển dựa trên sự hợp tác giữa những người khổng lồ như chip Intel, AMD và Qualcomm và bộ vi xử lý Microsoft Pluton sẽ có thể che chắn được các khóa mã hóa, giám sát firmware và ngăn chặn các cuộc tấn công vật lý.

Với công nghệ bảo mật mới này Microsoft xem đó như là tương lai của các máy tính Windows và nó sẽ đơn giảm hóa các quá trình cập nhật firmware để tạo nên cơ chế truyền trực tiếp thông qua một nền tảng tập trung.

Một vài thông tin về bộ xử lý bảo mật Microsoft Pluton

Nếu như trước đây đã có một phần cứng với tên gọi là  Trusted Platform Module (TPM) chịu trách nhiệm cho việc bảo mật thiết bị và xác thực tính toàn vẹn của hệ thống. Chiến lược này đã được sử dụng trên các thiết bị Windows trong khoảng một thập kỷ qua.

Thế nhưng những tội phạm mạng cũng không chịu ngồi im khi tìm ra những cách để tránh né lớp bảo mật này bằng cách nhắm mục tiêu để các giao diện truyền dữ liệu giữa TPM và CPU – đặc biệt là nếu như các hacker đó tiếp cận vật lý được với thiết bị.

Rất may là chính vì lo sợ xu hướng này tiếp tục diễn ra trong tương lai mà không dừng lại Microsoft đã xây dựng nên một bộ xử lý và để có thể loại bỏ hoàn toàn điểm yếu trong giao diện truyền dữ liệu này khi phần cứng bảo mật được đặt trực tiếp vào trong chính CPU, thay vì nằm ở bên ngoài như trước đây. Hãng cũng đưa ra nhận định “tầm nhìn của chúng tôi về tương lai của các Windows PC là bảo mật trong thành phần cốt lõi nhất, đặt trực tiếp trên CPU, hướng tới cách tiếp cận tích hợp hơn khi phần mềm và phần cứng được tích hợp chặt chẽ với nhau, và cuối cùng loại bỏ hoàn toàn các góc độ của cuộc tấn công”. Ngoài ra thì thiết kế bộ xử lý bảo mật cách mạng này sẽ gây ra các khó khăn đáng kể cho những kẻ tấn công muốn ẩn náu trong hệ điều hành và cải thiện khả năng chống lại các cuộc tấn công vật lý, ngăn chặn việc lấy trộm thông tin để có thể đăng nhập và các khóa mã hóa, cũng như cung cấp khả năng phục hồi các lỗi phần mềm.

Việc thiết kế bảo mật chip-to-cloud này đã từng được thử nghiệm lần đầu trên Xbox One và cũng được triển khai trên các nền tảng bảo mật IoT của Microsoft, Azure Sphere. Tất nhiên kiến trúc của bộ xử lý này nghĩa là các khóa mã hóa, các thông tin đăng nhập và danh tính người dùng được cô lập khỏi phần còn lại của hệ thống, giả lập chức năng như một TPM truyền thống thế nhưng để loại bỏ sự cần thiết phải làm lộ dữ liệu trong quá trình dịch chuyển. Hãng cũng khẳng định rằng không thông tin nhạy cảm nào có thể trích xuất khỏi Pluton, bất kể đó là malware được cài đặt trong máy hay một kẻ tấn công tiếp cận được với thiết bị.

Ngoài ra hãng cũng kịp bổ sung với sự hiệu quả trong thiết kế ban đầu của Pluton, chúng tôi biết được thêm nhiều về cách dùng phần cứng để giảm nhẹ phạm vi các cuộc tấn công vật lý. Bây giờ thì chúng tôi dùng những gì đã học được từ điều này để đưa vào tầm nhìn bảo mật về chip-to-cloud nhằm mang lại những sáng tạo còn bảo mật hơn nữa dành cho tương lai của các máy tính Windows mới nhất.