Microsoft đã từng bước tăng cường bảo mật cho hệ sinh thái của mình. Windows 11 thiết lập giai điệu bằng cách bắt buộc phải nâng cấp và cài đặt chip TPM 2.0. Đưa nó lên một tầm cao mới, gã khổng lồ PC đã giới thiệu Bộ xử lý bảo mật Pluton. Vậy PSP hoặc Bộ xử lý bảo mật Pluton là gì, bạn có cần nó không, và bạn có thể lấy nó bằng cách nào hoặc ở đâu? Hãy cùng tìm hiểu.
Bộ xử lý bảo mật Pluton là gì?
Microsoft đã hợp tác với các nhà sản xuất chip nổi tiếng như Intel, AMD và Qualcomm để phát triển một chip bảo mật mới có tên là Pluton Security Processor. Nó đã được thiết kế như một đơn vị phần cứng sẽ được lắp trực tiếp vào CPU của các máy tính sắp ra mắt. Tại sao?
Con chip này cung cấp khả năng tích hợp chặt chẽ hơn giữa phần cứng (bo mạch chủ) và phần mềm (hệ điều hành Windows và ứng dụng). Mục đích của Pluton là làm cho tin tặc khó xâm nhập vào máy tính và đánh cắp dữ liệu hoặc chiếm quyền truy cập hệ thống, ngay cả khi có quyền truy cập vật lý vào máy tính.
Nhưng chúng ta không có chip TPM cho việc đó sao?
Sự khác biệt giữa TPM và PSP
TPM hoặc Mô-đun bộ xử lý tin cậy là các thành phần phần cứng nằm trong máy tính của bạn nhưng tách biệt với bo mạch chủ. Trong khi chúng mã hóa dữ liệu và bảo vệ người dùng khỏi một số loại tấn công, chúng không cung cấp sự bảo vệ khỏi toàn bộ phổ hoặc véc tơ của các cuộc tấn công nâng cao. Ví dụ:khi tin tặc có quyền truy cập vật lý vào máy tính, chip TPM có thể làm rất ít để bảo vệ tính toàn vẹn của dữ liệu.
Một vấn đề khác là do TPM không phải là một phần của bo mạch chủ nên nó cần một kênh giao tiếp để truyền dữ liệu qua lại. Điều này khiến kênh mở để tin tặc đánh chặn và thao túng.
Các chip TPM, mặc dù được Windows hỗ trợ và cung cấp các giải pháp bảo mật như Windows BitLocker và Hello, không phải là mặc định trên hầu hết các máy tính. Với Bộ xử lý bảo mật Pluton, Microsoft muốn giải quyết những vấn đề này bằng cách hợp tác với các nhà sản xuất tên tuổi và làm cho Pluton trở thành tiêu chuẩn mặc định.
Bởi vì chip bảo mật là một phần của bo mạch chủ và được tích hợp chặt chẽ, không cần phụ thuộc vào kênh bên ngoài để truyền đạt hướng dẫn hoặc truyền dữ liệu. Điều này làm giảm sự phụ thuộc bên ngoài.
PSP cũng sử dụng công nghệ đám mây với chip mà Microsoft sẽ có khả năng cập nhật chip. Điều đó sẽ giúp họ giảm thiểu các rủi ro mới và đang phát sinh trước khi chúng gây ra mối đe dọa cho người dùng.
Tính năng Bảo vệ Pluton
Pluton có thể mô phỏng TPM bằng cách sử dụng các API, làm cho việc tích hợp trở nên liền mạch, do đó về cơ bản loại bỏ nhu cầu về TPM. Vì vậy, ví dụ:khóa mã hóa, hồ sơ người dùng, danh tính người dùng, thông tin đăng nhập, v.v., tất cả đều có thể được bảo mật bởi Pluton ngay bây giờ.
Các dịch vụ bảo mật khác mà người dùng Windows trực tiếp triển khai để truy cập và bảo mật máy tính của họ, như Windows Hello, BitLocker và System Guard, cũng sẽ sử dụng Pluton ngay bây giờ.
Trong khi là một phần của phần cứng cốt lõi, bo mạch chủ, Pluton sử dụng Khóa mật mã phần cứng an toàn hoặc SHACK để cô lập dữ liệu chứa bên trong. Vì nó có thể hoạt động độc lập nên Bộ xử lý bảo mật Pluton yêu cầu phần sụn riêng của nó, mặc dù là phiên bản nhẹ hơn, để chạy và thực hiện các tác vụ khác nhau.
Một lợi ích chính bổ sung của chương trình cơ sở là nó có thể được nâng cấp (thông qua cập nhật đám mây bằng tính năng Windows Update) theo thời gian để giảm thiểu các mối đe dọa mới và đang phát sinh. Rốt cuộc thì tin tặc cũng đang phát triển.
Khi nào PSP sẽ khả dụng
Về mặt kỹ thuật, nó đã đến rồi. Lenovo đã công bố hai chiếc ThinkPad mới được hỗ trợ bởi bộ vi xử lý AMD Ryzen Pro 6000 với Bộ xử lý bảo mật Pluton được tích hợp sẵn. Điều đó đang được nói, HP, ROG, Lenovo, Dell, Acer và Razor dự kiến ra mắt máy tính xách tay cao cấp với Pluton vào một thời điểm nào đó trong năm nay.
Điều đáng chú ý là các nhà sản xuất có thể chọn bật hoặc tắt Pluton theo mặc định. Tuy nhiên, người dùng cũng sẽ có tùy chọn để bật / tắt nó. Chức năng, như TPM, sẽ có sẵn trong BIOS hoặc UEFI.
Câu hỏi thường gặp
1. Pluton được giới thiệu lần đầu tiên khi nào?
Pluton được giới thiệu lần đầu tiên vào năm 2013 với sự ra mắt của Xbox và sau đó là Azure Sphere và chủ yếu được thiết kế để ngăn người chơi hack và giành được lợi thế không công bằng hoặc mở khóa các vật phẩm trong ứng dụng được trả tiền theo cách khác. Nó được thiết kế để bảo mật dữ liệu nhạy cảm bằng cách tích hợp chip bảo mật vào phần cứng của máy tính. Microsoft đã công bố Pluton cho PC vào năm 2020.
2. Điều gì xảy ra với TPM bây giờ?
Mặc dù không có thông tin nào từ Microsoft hoặc các nhà sản xuất PC khác, chúng tôi nghĩ rằng nó sẽ bị loại bỏ dần dần để ủng hộ Pluto vì nó cung cấp bảo mật cấp phần cứng tốt hơn và có thể được cập nhật qua đám mây. Bạn có thể muốn coi Bộ xử lý bảo mật Pluton là TPM 3.0.
3. Liệu Pluton có đưa ra các hạn chế DRM (Quản lý quyền kỹ thuật số) như đã làm trên Xbox không?
Đúng là Pluton đã chấm dứt tình trạng vi phạm bản quyền khá nhiều trên nền tảng Xbox. Tuy nhiên, theo một quan chức của Microsoft, mục tiêu trong việc tích hợp Pluton với Windows là vì mục đích bảo mật chứ không phải DRM. Nhưng vẫn còn quá sớm để bình luận về bất cứ điều gì và mọi thứ có thể luôn thay đổi trong tương lai.