Những chiếc máy tính đầu tiên được “đóng gói” bộ xử lý bảo mật Pluton của Microsoft sẽ ra sớm mắt ngay trong năm 2022 này, đi kèm với CPU laptop AMD Ryzen 6000. Đây là một trang bị được kỳ vọng sẽ mang đến khả năng bảo mật tối ưu hơn cho các hệ thống PC Windows bằng cách loại bỏ dữ liệu nhạy cảm như khóa mã hóa bên trong gói CPU.
Trên thực tế, Microsoft đã công bố Pluton cho PC vào cuối năm 2020, nhưng phải đến năm 2022, công nghệ bảo mật này mới được đưa lên các thiết bị thực tế. Ngoài AMD, Qualcomm cũng công bố hỗ trợ Pluton với dòng SoC Snapdragon 8cx Gen 3. Vậy bộ xử lý bảo mật Pluton thực sự là gì, và có công dụng như thế nào trong thực tế? Hãy cùng tìm hiểu ngay sau đây.
Pluton là gì?
Pluton được xây dựng dựa trên ý tưởng từ chip Trusted Platform Module (TPM) – biện pháp bảo mật gần như đã khiến không ít hệ thống PC đời cũ không thể nâng cấp lên Windows 11. TPM cải thiện bảo mật hệ thống bằng cách ngăn những kẻ tấn công giả mạo chương trình cơ sở (firmware), từ đó dẫn đến một cuộc tấn công nhằm vào dữ liệu được lưu trữ trên PC. TPM cũng kích hoạt các tính năng bảo mật nâng cao như mã hóa đĩa BitLocker, và đồng thời bảo vệ tốt hơn cho dữ liệu sinh trắc học được sử dụng với Windows Hello.
TPM là một khởi đầu tốt cho ý tưởng về chip bảo mật nền tảng và theo Microsoft, nó buộc những kẻ tấn công phải mất nhiều thời gian và công sức hơn nếu muốn xâm nhập vào một hệ thống mục tiêu. Lúc này, các tác nhân độc hại bắt đầu tìm kiếm những điểm yếu trong hệ thống TPM, và chúng tập trung vào một điểm yếu cụ thể: Các đường giao tiếp giữa chip phần cứng TPM (thường thấy trên bo mạch chủ) và CPU.
Pluton giải quyết điểm yếu này bằng cách loại bỏ nhu cầu giao tiếp “bên ngoài” giữa TPM và CPU. Thay vào đó, Pluton và chức năng giống TPM của nó là một thành phần được xây dựng trên khuôn của chính bộ xử lý. Microsoft cho biết điều này khiến việc trích xuất thông tin nhạy cảm trở nên khó khăn hơn ngay, cả khi những kẻ tấn công có quyền sở hữu thực tế đối với một thiết bị. Thậm chí, Hacker cũng sẽ không thể xóa những dữ liệu này khỏi Pluton ngay cả khi đã cài đặt mã độc để kiểm soát hoàn toàn máy tính.
Từ bên trong gói CPU, Pluton có thể mô phỏng TPM bằng cách sử dụng các thông số kỹ thuật và giao diện lập trình ứng dụng (API) hiện có của Microsoft.
Tuy nhiên, thay thế TPM chỉ là một phần trong những lợi ích mà Pluton có thể cung cấp. Microsoft cho biết công nghệ này cũng có thể được sử dụng như một bộ xử lý bảo mật để phục hồi hệ thống trong các tình huống không yêu cầu TPM.
Công dụng thực tế của Pluton
Với chip Pluton được tích hợp trong CPU, những dữ liệu nhạy cảm của hệ thống như khóa mã hóa, thông tin đăng nhập và danh tính người dùng… sẽ được bảo vệ tốt hơn. Nó cho phép cách ly thông tin quan trọng khỏi phần còn lại của hệ thống với các tính năng như công nghệ Secure Hardware Cryptography Key (SHACK). Ý tưởng với SHACK là các khóa bảo mật không bao giờ bị lộ ra bên ngoài phần cứng được bảo vệ, và bao gồm firmware riêng của Pluton — phần mềm cơ sở mà một thành phần cần để hoạt động.
Ngoài ra, firmware của Pluton cũng sẽ được cập nhật thông qua Windows Update giống như nhiều thành phần khác trên PC của bạn. Điều này có nghĩa là các tính năng mới dựa trên Pluton có thể được triển khai cho các thiết bị cũ hơn, và mọi mối đe dọa mới nổi có thể được giảm thiểu thông qua các bản cập nhật bảo mật thường xuyên. Sự tích hợp này với hệ thống Windows Update khiến Pluton trở thành một phần của cái mà Microsoft gọi là giải pháp bảo mật “chip-to-cloud”.
Đặc biệt, Pluton cho máy tính Windows sẽ được gắn kết với quy trình Windows Update giống như cách mà dịch vụ bảo mật Azure Sphere Security Service kết nối với các thiết bị IoT.
Trên đây là những thông tin cơ bản mà bạn cần biết về công nghệ bảo mật Pluton, cũng như lợi ích mà nó mang lại trên máy tính Windows