Bài học rút ra chính
- AMD Ryzen 6000 là bộ vi xử lý đầu tiên bao gồm chip bảo mật Pluton do Microsoft thiết kế.
- Không giống như Mô-đun Nền tảng Tin cậy, Pluton không được tách biệt khỏi CPU, khiến nó hầu như không bị tấn công.
-
Những chiếc PC đầu tiên tích hợp chip bảo mật Pluton của Microsoft sẽ có mặt trên Lenovo vào tháng 5 năm 2022.
Tin tặc sáng tạo luôn phát triển các kỹ thuật mới và phần mềm độc hại để lấy cắp thông tin nhạy cảm như thông tin đăng nhập tài khoản. Rất may, những người bảo vệ an ninh cũng rất giỏi trong việc nghĩ ra các cơ chế bảo vệ mới.
Một trong những nỗ lực mới nhất nhằm đánh lừa các tin tặc đã xuất hiện dưới dạng một con chip bảo mật đầu tiên của Microsoft, được gọi là Pluton. Nó được bao gồm trong bộ vi xử lý AMD Ryzen 6000, cung cấp năng lượng cho máy tính xách tay Lenovo ThinkPad Z series được ra mắt tại CES 2022.
"Nó được thiết kế để lưu trữ thông tin nhạy cảm một cách an toàn trong máy tính của bạn, như mật khẩu và sinh trắc học, vì vậy các giao dịch có thể diễn ra mà không có nguy cơ bị xâm phạm bởi một tác nhân đe dọa", Morey Haber, giám đốc an ninh tại BeyondTrust, giải thích với Lifewire qua email.
An toàn tại nhà
Microsoft đã phát triển Pluton với sự hợp tác của Intel, AMD và Qualcomm, không chỉ để có được phần cứng mới sáng tạo để chia sẻ trách nhiệm bảo mật với phần mềm mà còn để làm như vậy để ngăn chặn bất kỳ nỗ lực đột nhập vật lý nào.
Haber giải thích Pluton bằng cách sử dụng một phép tương tự thú vị, so sánh chip bảo mật với một chiếc két an toàn gia đình mà người dùng có thể sử dụng để lưu trữ các tài liệu nhạy cảm và đồ đạc quý giá.
Nó được thiết kế để lưu trữ thông tin nhạy cảm một cách an toàn trong máy tính của bạn, như mật khẩu và sinh trắc học…
Hướng dẫn chúng tôi về lợi ích của Pluton, Haber cho biết con chip này được thiết kế để tạo ra nhiều kỹ thuật hack hiện đại và giúp bảo mật thông tin trong máy tính của chúng tôi khỏi bị đánh cắp. Điều thú vị hơn nữa là con chip có thể chống lại tất cả các loại xâm nhập, đến mức nó có thể bảo vệ thông tin được giao phó cho nó ngay cả khi những kẻ tấn công ác ý có toàn quyền sở hữu PC.
Microsoft đã sử dụng các biện pháp bảo vệ tương tự để bảo vệ Xbox One trước các cuộc tấn công, trong đó chủ sở hữu sẽ cạy mở chúng và sửa chữa phần cứng để vượt qua các biện pháp bảo vệ an ninh cho các mục đích xấu, chẳng hạn như chạy các trò chơi trái phép.
Digital Moat
Microsoft đã phát triển Pluton với các nguyên tắc thiết kế tương tự để bảo mật máy tính chống lại các cuộc tấn công vật lý độc hại được thiết kế để đánh cắp khóa mật mã hoặc cài đặt phần mềm độc hại để tạo điều kiện cho các hoạt động bất hợp pháp như vậy.
"Microsoft Pluton là bộ xử lý bảo mật, đi tiên phong trong Xbox và Azure Sphere, được thiết kế để lưu trữ dữ liệu nhạy cảm, như khóa mã hóa, một cách an toàn trong phần cứng Pluton, được tích hợp vào khuôn CPU của thiết bị và do đó Những kẻ tấn công khó tiếp cận hơn, ngay cả khi chúng có quyền sở hữu vật lý thiết bị. Thiết kế này giúp đảm bảo rằng các kỹ thuật tấn công mới nổi không thể truy cập tài liệu quan trọng ", David Weston, Giám đốc Bảo mật Doanh nghiệp và Hệ điều hành tại Microsoft, viết trên Windows Experience Blog.
Nasser Fattah, Chủ tịch Ủy ban chỉ đạo Bắc Mỹ tại Đánh giá chung, nói với Lifewire trong một email rằng trong thế giới thực, chip bảo mật Pluton sẽ lưu trữ an toàn thông tin nhạy cảm của người dùng và hệ thống mà người dùng không thể để mất.
Ví dụ: lưu trữ an toàn sinh trắc học Windows Hello của chúng tôi, như khớp vân tay và nhận dạng khuôn mặt của chúng tôi, cũng như thông tin hệ thống nhạy cảm, như khóa mã hóa Windows Bitlocker của chúng tôi để bảo vệ tính bí mật của thông tin được lưu trữ trên ổ đĩa cục bộ của chúng tôi trong Fattah nói.
Bảo mật bằng thiết kế
Pluton không phải là lần đầu tiên các nhà cung cấp kêu gọi phần cứng để bảo mật máy tính, một nhiệm vụ thường được giao cho phần mềm.
Hiện thân phổ biến nhất của silicon bảo mật phần cứng là Mô-đun Nền tảng Tin cậy (TPM) lưu trữ thông tin nhạy cảm trong một chip chuyên dụng được giữ tách biệt với CPU.
Trong khi TPM vẫn còn khá an toàn, các nhà nghiên cứu bảo mật đã chứng minh các cơ chế để đột nhập vào kết nối giữa chip TPM và CPU khi chúng sở hữu một máy tính. Một cuộc tấn công như vậy, được chứng minh vào tháng 7 năm 2021, chỉ mất chưa đầy 30 phút để trích xuất khóa BitLocker từ máy tính xách tay Lenovo, ngoài TPM, cũng sử dụng mã hóa toàn đĩa, cài đặt BIOS được bảo vệ bằng mật khẩu và UEFI SecureBoot.
Fattah giải thích Pluton được thiết kế để khắc phục cơ chế tấn công như vậy vì nó được tích hợp trực tiếp vào CPU, lưu trữ bí mật trong một khu vườn có tường bao quanh hoàn toàn cách biệt với các thành phần hệ thống khác.
Ca ngợi Pluton là "bước đi thế hệ tiếp theo" trong việc cho phép người dùng cuối tự bảo mật thông tin nhạy cảm, Weston lưu ý rằng AMD Ryzen 6000 mới chỉ là bước khởi đầu.
"Hãy tìm các bản cập nhật từ Microsoft và các đối tác của chúng tôi trong tương lai về khả năng cung cấp phần cứng mở rộng của Pluton", Weston trêu chọc.