Bộ xử lý bảo mật Pluton của Microsoft là gì?

Hệ điều hành mới nhất của Microsoft, Windows 11, sử dụng kiến ​​trúc bộ xử lý buộc CPU phải tương tác với một mô-đun nền tảng đáng tin cậy (TPM) riêng biệt. Mô-đun phần cứng này chứa dữ liệu nhạy cảm như khóa mã hóa và thông tin hệ thống quan trọng. Tuy nhiên, khi các mối đe dọa an ninh mạng ngày càng nâng cao, bảo mật TPM đang được thử nghiệm ở các giới hạn của nó.

Để cung cấp khả năng bảo mật tốt hơn, Microsoft đã giới thiệu một nền tảng bảo mật có tên là Microsoft Pluto nhằm mục đích cách mạng hóa bảo mật máy tính bằng cách lưu trữ dữ liệu nhạy cảm trong chính con chip. Nhưng Microsoft Pluton là gì và nó hoạt động như thế nào?

Bộ xử lý bảo mật Microsoft Pluton là gì?

Ban đầu được tạo ra cho Xbox và Azure Sphere, Microsoft Pluton là một bộ xử lý bảo mật mang tính cách mạng được thiết kế bởi Microsoft với sự hợp tác của các nhà phát triển chip Intel, AMD và Qualcomm. Pluton lần đầu tiên được công bố cho Windows vào năm 2020. Nhưng phải đến CES 2022, Microsoft mới tiết lộ thêm thông tin chi tiết về nó và mục đích mang lại cho bảo mật.

Theo công ty, bộ vi xử lý này nhằm mục đích cung cấp bảo mật hệ thống tốt hơn và cập nhật hệ thống nhanh chóng cho các máy tính Windows mới. Microsoft cũng tuyên bố rằng bộ xử lý này cũng có thể được định cấu hình làm TPM hoặc như một bộ xử lý bảo mật được sử dụng cho các tình huống không phải TPM như khả năng phục hồi nền tảng và các nhà sản xuất có tùy chọn tắt nó đi.

Liên quan: Cách kiểm tra phiên bản TPM của bạn trước khi nâng cấp lên Windows 11

Microsoft Pluton hoạt động như thế nào?

Ý tưởng đằng sau Microsoft Pluton xuất phát từ kiến ​​trúc bộ xử lý hiện có được sử dụng trong nhiều máy tính hiện đại — TPM. Vì vậy, trước khi hiểu cách hoạt động của Microsoft Pluton, bạn cần biết TPM hoạt động như thế nào.

Mô-đun nền tảng đáng tin cậy là một bộ xử lý mật mã bảo mật máy tính của bạn thông qua một khóa mật mã tích hợp. Về cơ bản, nó là một cảnh báo bảo mật ngăn tin tặc và phần mềm độc hại truy cập thông tin nhạy cảm trong hệ thống của bạn. Điều này cho phép hệ thống Windows của bạn cung cấp các tính năng bảo mật như mã hóa đĩa BitLocker và bảo vệ tốt hơn cho dữ liệu sinh trắc học mà bạn sử dụng với Windows Hello.

Kiến trúc bộ xử lý này là một khởi đầu tuyệt vời cho an ninh mạng. Tuy nhiên, một cuộc tấn công mũ trắng đã tìm ra lỗ hổng trong hệ thống. Họ tìm thấy một mục tiêu: các đường giao tiếp giữa CPU và chip phần cứng TPM thường được tìm thấy trong bo mạch chủ. Nhưng các cuộc tấn công TPM không dễ dàn dựng và đòi hỏi các kỹ năng kỹ thuật đáng kể và quyền truy cập trực tiếp vào chính thiết bị. Vì vậy, dù là một mục tiêu khó nhưng lỗ hổng vẫn tồn tại.

Liên quan: Cách khắc phục lỗi Nền tảng mô-đun đáng tin cậy (TPM) trong Windows 10

Pluton giải quyết lỗ hổng bảo mật này bằng cách thu hẹp khoảng cách giữa TPM và CPU, loại bỏ bất kỳ nhu cầu giao tiếp bên ngoài nào có thể bị chặn bởi các tác nhân độc hại một cách dễ dàng. Về cơ bản, Pluton và chức năng giống như TPM của nó được tích hợp sẵn trong bộ vi xử lý. Điều này khiến việc trích xuất thông tin nhạy cảm trở nên khó khăn ngay cả khi tin tặc có thể truy cập thực tế vào thiết bị.

Vì vậy, từ bên trong bộ xử lý, Pluton có thể mô phỏng TPM thông qua các giao diện lập trình ứng dụng (API) và thông số kỹ thuật hiện có của Microsoft. Đây là cách hiệu quả nhất để tích hợp Pluton vì nhiều hook mà nó yêu cầu để hoạt động đã tồn tại.

Ngoài việc thay thế TPM, bộ xử lý Pluton cũng có thể hoạt động như một bộ xử lý bảo mật cho các trường hợp khả năng phục hồi của hệ thống không cần TPM. Đồng thời, các nhà sản xuất đang có kế hoạch phân phối phần cứng Windows có thể chọn xuất xưởng các máy tính bị vô hiệu hóa Pluton, điều này không gây ngạc nhiên vì tính linh hoạt mà Windows cung cấp. Nhưng đây là điều cần lưu ý nếu bạn muốn mua một máy tính hỗ trợ Pluton.

Tóm lại, Microsoft Pluton Processor là một phiên bản phát triển của TPM được tích hợp trong CPU. Pluton đi kèm với các tính năng tương tự như chip TPM cung cấp, chẳng hạn như Mã hóa BitLocker và Windows Hello.

Lợi ích của Bộ xử lý bảo mật Microsoft Pluton

Các cuộc tấn công TPM có thể rất khó xảy ra, nhưng những kẻ tấn công đang trở nên sáng tạo hơn. Điều này có nghĩa là họ sẽ không ngừng khai thác bất kỳ lỗ hổng nào mà họ có thể nhìn thấy, chặn mọi thông tin quan trọng mà họ cần để xâm nhập hệ thống của bạn. Mặc dù người dùng cá nhân không dễ bị các cuộc tấn công này, nhưng nó vẫn có thể đáng sợ, chủ yếu nếu bạn làm việc với thông tin bí mật.

Vì vậy, nếu bạn đang nghĩ đến việc chuyển sang mô-đun bảo mật này, thì đây là một số lợi ích của bộ xử lý bảo mật này mà bạn nên biết.

Phòng chống tấn công vật lý

Vì Pluton được nhúng trong bộ xử lý của bạn nên dữ liệu nhạy cảm như danh tính người dùng, dữ liệu cá nhân, khóa mã hóa và thông tin đăng nhập được bảo vệ an toàn hơn. Điều này có nghĩa là những kẻ tấn công sẽ không truy cập chúng ngay cả khi chúng đã cài đặt phần mềm độc hại hoặc có quyền truy cập vật lý vào thiết bị của bạn.

Con chip này cũng sử dụng công nghệ Khóa mật mã phần cứng an toàn (SHACK) cho phép nó tách biệt các khóa ngay cả với phần sụn của chính nó — phần mềm cấp thấp mà phần cứng cần hoạt động.

Cập nhật bảo mật từ đám mây

Phần mềm cơ sở của Microsoft Pluton sẽ nhận được các bản cập nhật thông qua Windows Update, giống như hầu hết các thành phần của máy tính Windows của bạn. Điều này có nghĩa là người dùng sẽ nhận được các bản cập nhật trực tiếp từ Microsoft và không phải phụ thuộc vào các đối tác sản xuất phần cứng của hãng.

Đồng thời, các tính năng mới của Pluton cũng sẽ được phân phối cho các thiết bị cũ hơn và mọi mối đe dọa mới xuất hiện đều có thể được giảm thiểu thông qua các bản vá lỗi thông thường. Vì được tích hợp với Windows Update, Pluton hiện là một phần của giải pháp bảo mật “chip-to-cloud” của Microsoft.

Khi nào bộ xử lý Microsoft Pluton sẽ được phát hành?

Năm 2020, Qualcomm trở thành nhà sản xuất đầu tiên công bố hỗ trợ Microsoft Pluton. Tuy nhiên, bộ vi xử lý máy tính xách tay mới của AMD, AMD Ryzen 6000-series, là những CPU tích hợp Pluton đầu tiên ra mắt công chúng.

Theo AMD, người dùng có thể mong đợi hơn 200 máy tính xách tay sẽ ra mắt vào năm 2022 với bộ vi xử lý Ryzen 6000 từ các nhà sản xuất hàng đầu như HP, Dell và Asus. Các nhà sản xuất khác đã phát hành máy tính xách tay sử dụng bộ vi xử lý Ryzen 6000, chẳng hạn như Lenovo Legion 5 16 inch.

Nếu bạn yêu thích máy tính để bàn, đừng lo lắng. Pluton cũng sẽ đến đó. Microsoft tuyên bố rằng CPU Pluton sẽ có sẵn cho máy tính để bàn và các thiết bị Windows khác trong tương lai. AMD có kế hoạch phát hành CPU Ryzen 7000 vào nửa cuối năm 2022. Tuy nhiên, công ty đã từ chối cung cấp thông tin về việc các bộ vi xử lý máy tính để bàn này sẽ có Pluton hay không.

Trải nghiệm Windows được bảo vệ và an toàn

Microsoft Pluton hứa hẹn bảo mật nâng cao cho hệ thống Windows của bạn, giúp các kẻ xấu khó truy cập thông tin nhạy cảm trên hệ thống của bạn. Mặc dù nó không phải là biện pháp bảo vệ chống đánh lừa khỏi tin tặc, nhưng nó là một bước tiến để đảm bảo an ninh mạng tốt hơn. Miễn là nó sẽ không giới hạn chúng ta khỏi các chương trình chúng ta muốn chạy trên hệ thống của mình, Pluton sẽ luôn là một bổ sung tuyệt vời cho hệ sinh thái Windows.

Đọc tiếp

Thông tin về các Tác giả