Những điều cần biết về bộ xử lý bảo mật Pluton của Microsoft

www.thanhnien.vn -   27/01/2022 12:00:00 243

Những chiếc máy tính đầu tiên được “đóng gói” bộ xử lý bảo mật Pluton của Microsoft sẽ ra sớm mắt ngay trong năm 2022 này, đi kèm với CPU laptop AMD Ryzen 6000. Đây là một trang bị được kỳ vọng sẽ mang đến khả năng bảo mật tối ưu hơn cho các hệ thống PC Windows bằng cách loại bỏ dữ liệu nhạy cảm như khóa mã hóa bên trong gói CPU.

Những điều cần biết về bộ xử lý bảo mật Pluton của Microsoft

Trên thực tế, Microsoft đã công bố Pluton cho PC vào cuối năm 2020, nhưng phải đến năm 2022, công nghệ bảo mật này mới được đưa lên các thiết bị thực tế. Ngoài AMD, Qualcomm cũng công bố hỗ trợ Pluton với dòng SoC Snapdragon 8cx Gen 3. Vậy bộ xử lý bảo mật Pluton thực sự là gì, và có công dụng như thế nào trong thực tế? Hãy cùng tìm hiểu ngay sau đây.

Pluton là gì?

Pluton được xây dựng dựa trên ý tưởng từ chip Trusted Platform Module (TPM) – biện pháp bảo mật gần như đã khiến không ít hệ thống PC đời cũ không thể nâng cấp lên Windows 11. TPM cải thiện bảo mật hệ thống bằng cách ngăn những kẻ tấn công giả mạo chương trình cơ sở (firmware), từ đó dẫn đến một cuộc tấn công nhằm vào dữ liệu được lưu trữ trên PC. TPM cũng kích hoạt các tính năng bảo mật nâng cao như mã hóa đĩa BitLocker, và đồng thời bảo vệ tốt hơn cho dữ liệu sinh trắc học được sử dụng với Windows Hello.

TPM là một khởi đầu tốt cho ý tưởng về chip bảo mật nền tảng và theo Microsoft, nó buộc những kẻ tấn công phải mất nhiều thời gian và công sức hơn nếu muốn xâm nhập vào một hệ thống mục tiêu. Lúc này, các tác nhân độc hại bắt đầu tìm kiếm những điểm yếu trong hệ thống TPM, và chúng tập trung vào một điểm yếu cụ thể: Các đường giao tiếp giữa chip phần cứng TPM (thường thấy trên bo mạch chủ) và CPU.

Những điều cần biết về bộ xử lý bảo mật Pluton của Microsoft

Pluton giải quyết điểm yếu này bằng cách loại bỏ nhu cầu giao tiếp “bên ngoài” giữa TPM và CPU. Thay vào đó, Pluton và chức năng giống TPM của nó là một thành phần được xây dựng trên khuôn của chính bộ xử lý. Microsoft cho biết điều này khiến việc trích xuất thông tin nhạy cảm trở nên khó khăn hơn ngay, cả khi những kẻ tấn công có quyền sở hữu thực tế đối với một thiết bị. Thậm chí, Hacker cũng sẽ không thể xóa những dữ liệu này khỏi Pluton ngay cả khi đã cài đặt mã độc để kiểm soát hoàn toàn máy tính.

Từ bên trong gói CPU, Pluton có thể mô phỏng TPM bằng cách sử dụng các thông số kỹ thuật và giao diện lập trình ứng dụng (API) hiện có của Microsoft.

Tuy nhiên, thay thế TPM chỉ là một phần trong những lợi ích mà Pluton có thể cung cấp. Microsoft cho biết công nghệ này cũng có thể được sử dụng như một bộ xử lý bảo mật để phục hồi hệ thống trong các tình huống không yêu cầu TPM.

Những điều cần biết về bộ xử lý bảo mật Pluton của Microsoft

Công dụng thực tế của Pluton

Với chip Pluton được tích hợp trong CPU, những dữ liệu nhạy cảm của hệ thống như khóa mã hóa, thông tin đăng nhập và danh tính người dùng… sẽ được bảo vệ tốt hơn. Nó cho phép cách ly thông tin quan trọng khỏi phần còn lại của hệ thống với các tính năng như công nghệ Secure Hardware Cryptography Key (SHACK). Ý tưởng với SHACK là các khóa bảo mật không bao giờ bị lộ ra bên ngoài phần cứng được bảo vệ, và bao gồm firmware riêng của Pluton — phần mềm cơ sở mà một thành phần cần để hoạt động.

Ngoài ra, firmware của Pluton cũng sẽ được cập nhật thông qua Windows Update giống như nhiều thành phần khác trên PC của bạn. Điều này có nghĩa là các tính năng mới dựa trên Pluton có thể được triển khai cho các thiết bị cũ hơn, và mọi mối đe dọa mới nổi có thể được giảm thiểu thông qua các bản cập nhật bảo mật thường xuyên. Sự tích hợp này với hệ thống Windows Update khiến Pluton trở thành một phần của cái mà Microsoft gọi là giải pháp bảo mật “chip-to-cloud”.

Đặc biệt, Pluton cho máy tính Windows sẽ được gắn kết với quy trình Windows Update giống như cách mà dịch vụ bảo mật Azure Sphere Security Service kết nối với các thiết bị IoT.

Trên đây là những thông tin cơ bản mà bạn cần biết về công nghệ bảo mật Pluton, cũng như lợi ích mà nó mang lại trên máy tính Windows

Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Microsoft Word bản web sắp có chế độ nền...

19/05/2022 12:00:00 106
Khả năng hỗ trợ chế độ tối trong Word được kỳ vọng sẽ mang đến cho người dùng trải nghiệm mới lạ và ...

Microsoft cho biết Windows 11 đã sẵn sàn...

18/05/2022 12:00:00 81
Tất cả các hệ thống đáp ứng đầy đủ yêu cầu về phần cứng từ Microsoft hiện đều có thể tải xuống và cà...

Clipchamp - Ứng dụng chỉnh video mặc địn...

29/03/2022 12:00:00 213
Sau khi bị chê là keo kiệt, Clipchamp - Ứng dụng chỉnh video mặc định trên Win11 của Microsoft được ...

2 ứng dụng mới Microsoft Family và Clipc...

09/03/2022 12:00:00 325
Cần lưu ý rằng việc Microsoft Family và Clipchamp trở thành ứng dụng mặc định trên Windows 11 hiện m...

Những điều cần biết về bộ xử lý bảo mật ...

27/01/2022 12:00:00 244
Bộ xử lý bảo mật Pluton trên Windows thực sự là gì, và có công dụng như thế nào trong thực tế? Hãy c...

Windows 11 - Ứng dụng Your Phone cải tiế...

14/01/2022 12:00:00 688
Cần lưu ý rằng ứng dụng Your Phone mới chỉ khả dụng cho những người thử nghiệm Windows Insider, và v...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ