Microsoft Pluton – Giải pháp bảo mật bổ sung mới của Microsoft

Microsoft Pluton đã được Microsoft tuyên bố khá lâu trước đây như là một sự bổ xung về bảo mật nhưng đến tận năm 2022 mới đây nó mới chính thức áp dụng thực tế. Vậy  nó là gì hãy cùng tìm hiểu qua bài viết sau đây nhé.

1. Microsoft Pluton là gì

Microsoft Pluton là một loại bổ xử lý bảo mật mới với mục đích nhằm nâng cấp tính năng bảo mật của PCs bằng việc chứa dữ liệu nhạy cảm bên trong chính con chip.

Đây là một cách thức tiếp cận hoàn toàn khác với kiến trúc dữ liệu trước đây bằng cách ép nó liên kết với TPM mà lưu trữ dữ liệu nhạy cảm giống như thông tin hệ thống quan trọng và khóa mã hóa. Khi các mối đe dọa an ninh mạng ngày càng trở nên tinh vi hơn, các tác nhân độc hại đã bắt đầu nhắm mục tiêu vào TPM, điều này dẫn đến sự bùng nổ về số lượng các vectơ tấn công tiềm năng.

Năm 2022, Microsoft trang bị công nghệ bộ xử lý bảo mật Microsoft Pluton đầu tiên dành cho chiếc máy tính sử dụng con chip AMD Ryzen 6000 series. Nếu bạn chưa từng nghe đến công nghệ này, Pluton hưa hẽn sẽ là cải thiện bảo mật phần cứng bằng việc ngăn dữ liệu nhạy cảm bằng các khóa mã hóa bên trong gói CPU.

Nền tảng bảo mật mới này là sự cải thiện về công việc mà bắt đầu với Xbox console năm 2013 cũng như Azure Sphere dành cho thiết bị kết nối . Microsoft thông báo rằng Pluton dành cho PCs đến cuối năm 2020. Nhưng nó vẫn tận năm 2022 họ mới có thể đưa Pluton lên trên các thiết bị thực tế.

Thêm vào đó, AMD, Qualcomm cũng thông bố hỗ trợ đối với Pluton với mẫu Snapdragon 8cx Gen 3 SoC. Intel cũng có dẫu hiếu sẽ nỗ lực đối với Pluton. Tuy nhiên, AMD và các đối tác sản xuất máy tính của họ là những người đầu tiên xuất hiện với những chiếc PC thực tế làm rung chuyển bộ vi xử lý hỗ trợ Pluton.

Microsoft không chỉ tích hợp nó vào phần cứng của CPU. Apple cũng sẽ bắt đầu xu hướng với những con chip bảo mật T2 vào ARM dựa trên bộ xử lý M1.

2. Tại sao lại là Microsoft Pluton

Pluton được xây dựng dựa trên ý tưởng về chip TPM – phương pháp bảo mật cũng như ngăn người dùng nâng cấp từ Windows 10 PCs lên Windows 11. TPM cung cải theienj bảo mật bằng cách ngăn kẻ tấn công gải mạo với phần cứng cấp độ bảo mật thấp hơn có thể dẫn đến cuộc tần công kho lưu trụ trên chính PCS. Nó cũng cho phép tính năng bảo mật mã hóa đĩa Bitlocker và bảo mật tốt hơn dành cho  dữ liệu sinh học được ứng dụng của Windows Hello.

TPM là một khởi đầu về tính năng bảo mật được Microsoft đưa ra, chúng buộc kẻ tấn công phải sáng tạo hơn nữa nếu muốn truy cập đánh cắp dữ liệu trên máy. Baddies bắt đàu tìm kiếm các điểm yếu trong hệ thoogns TPM và họ tập trung vào một điểm yếu cụ thể các đường giao tiếp giữa chip phần cứng TPM ( thường được tìm thấy trên bo mạch chủ ) và CPU.

 

Pluton giải quyết điểm yếu bằng việc loại bỏ sự nhu cầu giao tiếp giữa TPM và CPU. Thay vì, Pluton và chức năng giống như TPM của nó là một thành phần nữa được xây dựng trên khuôn của chính bộ xử lý. Microsoft cho biết điều này khiến việc trích xuất thông tin nhạy cảm trở nên khó khăn hơn ngay cả khi những kẻ tấn công có quyền sở hữu thiết bị.

Từ CPU, Pluton có thể mô phỏng TPM bằng cách sử dụng các thông số kỹ thuật và giao tiếp lập trình ứng dụng (API) hiện có cưa Microsoft. Đây là một cách liền mạch hơn để tích hợp Pluton vì nhiều hook mà nó cần để haojt động đã tồn tại.

Thay thế với TPM là một cách mà bộ xử lý Microsoft Pluton có thể được sử dụng, tuy nhiên, Microsoft nói rằng nó có thể được sử dụng như bộ xử lý bảo mật dành cho khôi phục hệ thống trong viễn cảnh mà không yêu cầu TPM. Ngoài ra, Nhà sản xuất có thể chọn việc đưa đến người dùng chiếc laptop với Pluton được tắt. Một lựa chọn khác không mấy ngạc nheien dành cho hệ sinh thái Microsoft.

3. Cách thức hoạt động Microsoft Pluton.

Với Microsoft Pluton được xây dựng dành cho bộ xử lý hệ thống có thể bảo vệt ốt hơn dnahf cho dữ liệu nhạy cảm ví dụ như keyx mã hóa , nhân dạng và danh tính người dùng. Nó là thông tin quan trọng cần phải được cách ly với phần còn lại của hệ thống với đặc tính như công nghệ khóa mật mã phần cứng an toàn (SHACK). Ý tưởng với SHACK là các khóa bảo mật không bao giờ bị lộ ra bên ngoài phần cứng được bảo vệ và bao gồm phần mềm cơ sở riêng của Pluton — phần mềm cấp thấp mà một thành phần cần hoạt động.

Microsoft cũng nói rằng chương trình cơ sở của Pluton sẽ được nâng cấp thông qua Windows Update giống như rất nhiều phần khác trên PC. Điều này nghĩa là những đặc tính mới mà Pluton có thể được sử dụng cho chính những thiết bị cũ và bất cứ những mối đe dọa nào mới xuất hiện có thể thông qua bản cập nhật thường xuyên. Việc tích hợp với hệ thống Windows Update biến Pluton thành một phần  mà Microsoft gọi là giải pháp bảo mật “chip to cloud”.

4. Ứng dụng đầu tiên Microsoft Pluton

Qualcomm sẽ thông báo sớm nhất về con chip hỗ trợ Pluton trong khi AMD ra mắt mẫu chip mới hứa hẹn sẽ hỗ trợ lên đến 200 laptop trong năm 2022. Cụ thể hơn trong bài phát biểu Microsoft khẳng định nó sẽ có mặt trên chiếc máy tính 2 in1, destops và những mẫu máy tính cá nhân sở hữu hệ điều hành Windows 11.

Các bạn có thể đọc thêm nhiều  thông tin công nghệ khi theo dõi Fanpage Lapcity. Ngoài ra các bạn có thể hỏi đáp và nhận tư vấn lựa chọn laptop phù hợp bản thân.