Bộ xử lý bảo mật Pluton của Microsoft là gì?

Những chiếc máy tính đầu tiên được trang bị bộ xử lý bảo mật Pluton của Microsoft sẽ ra mắt vào năm 2022 nhờ CPU máy tính xách tay Ryzen 6000 của AMD. Pluton hứa hẹn sẽ cải thiện bảo mật phần cứng bằng cách loại bỏ dữ liệu nhạy cảm như khóa mã hóa bên trong gói CPU.

Nền tảng bảo mật mới là một phần mở rộng của công việc bắt đầu với bảng điều khiển Xbox vào năm 2013 cũng như Azure Sphere dành cho các thiết bị được kết nối. Microsoft đã công bố Pluton cho PC vào cuối năm 2020 nhưng phải đến tận năm nay, bộ xử lý mới chính thức đưa Pluton vào các thiết bị thực tế.

Ngoài AMD, Qualcomm cũng công bố hỗ trợ Pluton với SoC Snapdragon 8cx Gen 3 của mình. Intel cũng đã ký vào nỗ lực của Pluton. Tuy nhiên, AMD và các đối tác sản xuất máy tính của họ là những người đầu tiên xuất hiện với những chiếc PC thực tế làm rung chuyển bộ vi xử lý hỗ trợ Pluton.

Microsoft không phải là công ty duy nhất tích hợp bảo mật chuyên biệt vào CPU. Apple cũng đã bắt đầu thực hiện xu hướng này vào cuối năm 2020 bằng cách xây dựng chip bảo mật T2 của công ty vào bộ vi xử lý M1 dựa trên ARM.

Tại sao lại là Pluton?

Pluton xây dựng dựa trên ý tưởng từ chip TPM - biện pháp bảo mật gần như đã ngăn một số người nâng cấp PC Windows của họ lên Windows 11. TPM cải thiện bảo mật bằng cách ngăn những kẻ tấn công giả mạo firmware cấp thấp có thể dẫn đến cuộc tấn công vào dữ liệu được lưu trữ trên PC. Nó cũng kích hoạt các tính năng bảo mật như mã hóa đĩa BitLocker và bảo mật tốt hơn cho dữ liệu sinh trắc học của bạn được sử dụng với Windows Hello.

Theo Microsoft, TPM là một khởi đầu tốt cho bảo mật, nó buộc những kẻ tấn công phải sáng tạo hơn. Baddies bắt đầu tìm kiếm những điểm yếu trong hệ thống TPM và họ tập trung vào một điểm yếu cụ thể là các đường giao giữa chip phần cứng TPM và CPU.

Pluton giải quyết điểm yếu này bằng cách loại bỏ nhu cầu giao tiếp bên ngoài giữa TPM và CPU. Thay vào đó, Pluton và chức năng giống như TPM của nó là một thành phần nữa được xây dựng trên khuôn của chính bộ xử lý. Microsoft cho biết điều này khiến việc trích xuất thông tin nhạy cảm trở nên khó khăn hơn ngay cả khi những kẻ tấn công có quyền sở hữu thực tế đối với một thiết bị.

Từ bên trong gói CPU, Pluton có thể mô phỏng TPM bằng cách sử dụng các thông số kỹ thuật và giao diện lập trình ứng dụng (API) hiện có của Microsoft.

Tuy nhiên, thay thế TPM chỉ là một cách mà bộ xử lý Pluton có thể được sử dụng. Microsoft cho biết nó cũng có thể được sử dụng như một bộ xử lý bảo mật để phục hồi hệ thống trong các tình huống không yêu cầu TPM. Ngoài ra, các nhà sản xuất có thể chọn vận chuyển các máy tính đã tắt Pluton. Tùy chọn thứ hai này không gây ngạc nhiên vì tính linh hoạt của hệ sinh thái Windows và đó là điều cần lưu ý nếu bạn đang đặc biệt tìm kiếm một máy tính hỗ trợ Pluton.

Pluton có vai trò gì?

Với Pluton được tích hợp trong bộ xử lý của bạn, hệ thống có thể bảo vệ dữ liệu nhạy cảm tốt hơn như khóa mã hóa, thông tin đăng nhập và danh tính người dùng. Nó cho phép cách ly thông tin quan trọng khỏi phần còn lại của hệ thống với các tính năng như công nghệ Secure Hardware Cryptography Key (SHACK). Ý tưởng với SHACK là các khóa bảo mật không bao giờ được để lộ ra bên ngoài phần cứng được bảo vệ và điều đó bao gồm phần sụn riêng của Pluton - phần mềm cấp thấp mà một thành phần cần phải hoạt động.

Microsoft cũng cho biết phần sụn của Pluton sẽ được cập nhật thông qua Windows Update giống như nhiều thành phần khác trên PC của bạn. Điều này có nghĩa là các tính năng mới tận dụng Pluton có thể triển khai cho các thiết bị cũ hơn và mọi mối đe dọa mới xuất hiện có thể được giảm thiểu thông qua các bản cập nhật bảo mật thường xuyên. Sự tích hợp này với hệ thống Windows Update làm cho Pluton trở thành một phần của cái mà Microsoft gọi là giải pháp bảo mật “chip-to-cloud”.