Bộ xử lý Microsoft Pluton - Chip bảo mật được thiết kế cho tương lai của PC Windows

Microsoft cùng với các đối tác silicon lớn nhất của công ty đang công bố tầm nhìn mới về bảo mật Windows để giúp đảm bảo người dùng được bảo vệ trong tương lai.

Phối hợp với các đối tác silicon hàng đầu như AMD, Intel và Qualcomm, Microsoft sẽ công bố bộ xử lý bảo mật Microsoft Pluton. Công nghệ bảo mật từ chip đến đám mây này là tiên phong trong Xbox và Azure, mang lại nhiều tiến bộ bảo mật cho PC Windows trong tương lai và bảo hiệu sự khởi đầu của hành trình với hệ sinh thái và các đối tác OEM.

Tầm nhìn của Microsoft đối với tương lai của PC Windows là bảo mật cốt lõi, được tích hợp trong CPU, nơi phần cứng và phần mềm được tích hợp chặt chẽ trong một phương pháp thống nhất, được thiết kế để loại bỏ toàn bộ vectơ tấn công. Thiết kế bộ xử bảo mật mang tính cách mạng này sẽ giúp những kẻ tấn công khó khăn hơn trong việc ẩn náu dưới hệ điều hành, đồng thời cải thiện khả năng bảo vệ chống lại các cuộc tấn công vật lý, ngăn chặn việc đánh cắp thông tin đăng nhập và khóa mã hóa, đồng thời cung cấp khả năng khôi phục từ các lỗi phần mềm.

Thiết kế Pluton định nghĩa lại bảo mật Windows ở CPU

Hiện nay, trung tâm của bảo mật hệ điều hành trên hầu hết các PC nằm trong một chip tách biệt với CPU, được gọi là mô đun nền tảng đáng tin cậy (TPM). Đây là một thành phần phần cứng được sử dụng để lưu trữ an toàn các khóa và các phép đo xác minh tính hoàn chỉnh của hệ thống. TPM đã được hỗ trợ trong Windows hơn 10 năm và cung cấp năng lượng cho nhiều công nghệ quan trọng như Windows Hello và BitLocker. Do tính hiệu quả của TPM trong việc thực hiện các nhiệm vụ bảo mật quan trọng, những kẻ tấn công có thể đánh cắp hoặc tạm thời có quyền truy cập vật lý vào PC. Các kỹ thuật tấn công tinh vi này nhắm vào kênh giao tiếp giữa CPU và TPM, cung cấp khả năng chia sẻ thông tin giữa CPU chính và bộ xử lý bảo mật. Tuy nhiên, nó cũng tạo cơ hội cho những kẻ tấn công lấy cắp hoặc sửa đổi thông tin trong quá trình truyền bằng một cuộc tấn công vật lý.

Chip bảo mật Pluton mới đặt "nền móng" cho tương lai của máy tính Windows

Thiết kế Pluton loại giúp kênh giao tiếp không bị tấn công bằng cách xây dựng bảo mật trực tiếp vào CPU. Máy tính Windows sử dụng kiến trúc Pluton trước tiên sẽ mô phỏng TPM hoạt động với các đặc điểm kỹ thuật và API của TPM hiện có. Điều này sẽ giúp người dùng có thể được sử dụng ngay lập tức các tính năng bảo mật nâng cao cho các tính năng của Windows dựa trên TPM như BitLocker và System Guard. Các thiết bị Windows có Pluton sẽ sử dụng bộ xử lý bảo mật Pluton để bảo vệ thông tin đăng nhập, danh tính người dùng, khóa mã hóa và dữ liệu cá nhân. Không có thông tin nào trong số này có thể bị xóa khỏi Pluton, ngay cả khi kẻ tấn công đã cài đặt phần mềm độc hại hoặc sở hữu hoàn toàn PC của bạn.

Điều này được thực hiện bằng cách lưu trữ dữ liệu nhạy cảm như khóa mã hóa một cách an toàn trong bộ xử lý Pluton, được cách ly với phần còn lại của hệ thống, giúp đảm bảo các kỹ thuật tấn công mới như thực thi đầu cơ, không thể truy cập tài liệu chính. Pluton cũng cung cấp công nghệ khóa mật mã phần cứng an toàn (Secure Hardware Cryptography Key - SHACK) độc đáo giúp đảm bảo các khóa không bao giờ bị lộ ra bên ngoài phần cứng được bảo vệ, ngay cả với chính phần sụn Pluton, cung cấp mức độ bảo mật chưa từng có cho người dùng Windows.

Bộ xử lý bảo mật Pluton bổ sung cho công việc mà Microsoft đã thực hiện với cộng đồng, bao gồm cả Project Cerberus bằng cách cung cấp danh tính an toàn cho CPU có thể được Cerberus chứng thực, do đó nâng cao tính bảo mật của nền tảng tổng thể.

Một trong những vấn đề bảo mật lớn khác được Pluton giải quyết là giữ cho phần mềm hệ thống được cập nhật trên toàn bộ hệ sinh thái PC. Ngày nay, khách hàng nhận được các bản cập nhật cho chương trình cơ sở bảo mật của họ từ nhiều nguồn khác nhau có thể khó quản lý và dẫn đến các vấn đề về bản vá phổ biến.

Pluton cung cấp một nền tảng linh hoạt, có thể cập nhật để chạy chương trình cơ sở triển khai chức năng bảo mật end-to-end do Microsoft tạo ra, duy trì và cập nhật. Pluton dành cho máy tính Windows sẽ được tích hợp với quy trình Windows Update giống như cách mà dịch vụ bảo mật Azure Sphere (Azure Sphere Security Service) kết nối với các thiết bị IoT.

Sự kết hợp giữa các cải tiến bảo mật hệ điều hành của Microsoft, các cải tiến như PC lõi bảo mật và Azure Sphere và đổi mới phần cứng từ các đối tác silicon cung cấp khả năng cho Microsoft để bảo vệ khỏi các cuộc tấn công tinh vi trên PC Windows, đám mây Azure và các thiết bị cạnh thông minh Azure.

Đổi mới hợp tác với các đối tác để tăng cường bảo mật từ chip lên đám mây

PC phần lớn thành công nhờ vào một hệ sinh thái vô cùng sinh động với OS, silicon và các đối tác OEM, tất cả cùng hợp tác để giải quyết các vấn đề hóc búa thông qua đổi mới hợp tác. Điều này đã được chứng minh hơn 10 năm trước với sự ra đời thành công của TPM, gốc phần cứng đầu tiên có sẵn trên diện rộng của sự tin cậy. Kể từ cột mốc quan trọng đó, Microsoft và các đối tác đã tiếp tục hợp tác trên công nghệ bảo mật thế hệ tiếp theo tận dụng tối đa các cải tiến của hệ điều hành và silicon mới nhất để giải quyết các vấn đề khó khăn nhất trong bảo mật. Cách tiếp cận tốt hơn này là cách Microsoft dự định làm cho hệ sinh thái PC trở nên an toàn nhất.

Công nghệ thiết kế Microsoft Pluton kết hợp tất cả các kiến thức từ việc cung cấp các thiết bị hỗ trợ root-of-Trust phần cứng cho hàng trăm triệu PC. Thiết kế Pluton được giới thiệu như một phần của khả năng bảo mật phần cứng và hệ điều hành tích hợp trong bảng điều khiển Xbox One được phát hành vào năm 2013 bởi Microsoft và AMD trong Azure Sphere. Việc đưa công nghệ IP vào silicon CPU giúp bảo vệ chống lại các cuộc tấn công vật lý, ngăn chặn việc phát hiện ra các khóa và cung cấp khả năng khôi phục sau các lỗi phần mềm.

Hiện nay, Microsoft đang sử dụng những gì học được về cách sử dụng phần cứng để giảm thiểu một loạt các cuộc tấn công vật lý và đưa ra tầm nhìn bảo mật từ chip lên đám mây nhằm mang lại nhiều đổi mới bảo mật hơn nữa cho tương lai của PC Windows.

Công nghệ tin cậy gốc của Pluton được chia sẻ sẽ tối đa hóa sức khỏe và bảo mật của toàn bộ hệ sinh thái PC Windows bằng cách tận dụng chuyên môn và công nghệ bảo mật từ các công ty liên quan. Bộ xử lý bảo mật Pluton sẽ cung cấp khả năng bảo vệ an ninh phần cứng thế hệ tiếp theo cho PC chạy Windows thông qua các chip tương lai của AMD, Intel và Qualcomm.