Baru-baru ini diketahui bahwa tiga produsen chip besar sekaligus: Intel, AMD dan Qualcomm, berencana untuk menanamkan chip keamanan Pluton baru di prosesor mereka. Ini dikembangkan bersama dengan Microsoft dan akan menggantikan TPM saat ini di masa depan. Bagaimanapun, produsen berbicara tentang prospek seperti itu.
Sedangkan untuk Pluton, chip ini didasarkan pada teknologi yang dikembangkan Microsoft untuk melindungi konsol game Xbox One-nya. Tujuan yang dikejar oleh Microsoft adalah untuk mencegah pembajak meretas konsol game dan untuk mencegah game bajakan diluncurkan.
Chip macam apa ini?
Mirosoft membicarakannya secara rinci di blognya sehari yang lalu .
Saat ini, keamanan sistem operasi di sebagian besar PC bergantung pada chip yang disebut Trusted Platform Module (TPM). Ini adalah elemen independen prosesor. Ini menyimpan kunci dan data integritas OS. Windows telah bekerja dengan TPM selama lebih dari 10 tahun, dan teknologi seperti Windows Hello dan BitLocker secara langsung bergantung pada chip ini.
Semuanya akan baik-baik saja, tetapi penjahat dunia maya menemukan semakin banyak peluang untuk berhasil merusak perlindungan berbasis TPM. Teknologi peretasan menjadi lebih kompleks, tujuannya adalah saluran komunikasi antara prosesor dan chip. Biasanya itu adalah ban yang rentan terhadap spoofing atau intersepsidata yang dikirim melalui itu. Di sini masalah utamanya hanyalah otonomi chip TPM dan keterpencilannya dari prosesor pusat.
Pluton secara radikal akan mengubah situasi menuju penguatan perlindungan. Pertama, chip ini akan diintegrasikan ke dalam arsitektur prosesor, dan kedua, akan dapat mensimulasikan TPM, menggantikan sepenuhnya teknologi Trusted Platform Module. Omong-omong, emulasi TPM memungkinkan untuk menjaga kompatibilitas teknologi saat ini satu sama lain, termasuk semua spesifikasi dan API TPM yang ada.
Blog Microsoft menyatakan bahwa Pluton akan menyimpan data pribadi, kunci enkripsi, ID pengguna, dll. Menurut perwakilan Microsoft, tidak mungkin untuk menghapus data ini dari chip, meskipun penyerang memiliki akses fisik ke PC. Pluton diterimateknologi baru Secure Hardware Cryptography Key (SHACK), yang memungkinkan untuk memastikan bahwa kunci enkripsi tidak pernah dikeluarkan dari chip.
Akibatnya, seluruh kelas vektor serangan diblokir. Ini tentang memukul mundur serangan fisik sambil mencegah pencurian kredensial dan kunci enkripsi. Ini juga menyediakan kemampuan untuk mengontrol perangkat lunak dan perangkat keras. Pluton juga akan membantu menjaga integritas sistem, karena akan ada lebih sedikit ruang untuk mengganti beberapa komponen.
Darimana asal muasal Pluton?
Menurut perwakilan perusahaan, sistem perlindungan serupa digunakan di Xbox One, yang telah diuji selama beberapa tahun. Pengembang perangkat keras untuk konsol tersebut secara bertahap meningkatkan teknologinya, sehingga pada akhirnya "tumbuh" dari divisi konsol murni.
Pluton kini mampu bertahan tidak hanya dari serangan yang diketahui, tetapi juga mencegah serangan berdasarkan kerentanan 0 hari. Ini juga kompatibel dengan enkripsi Bitlocker dan otentikasi Windows Hello. Ya, sejauh ini pengembang hanya mengumumkan tentang OS Windows - apa yang akan terjadi dengan OS lain yang diinstal pada sistem dengan chip, perwakilan Microsoft belum menjelaskan.
Bagaimana cara memperbarui firmware chip?
Pertanyaannya cukup logis, karena jika chip ini menjadi bagian dari arsitektur prosesor, lalu bagaimana cara mengupdate firmware-nya? Ternyata, semuanya sederhana, pembaruan akan dilakukan melalui cloud - sejauh yang Anda bayangkan, bersama dengan pembaruan Windows.
Prinsip pembaruan ini memungkinkan untuk selalu memperbarui firmware, namun, hanya jika terhubung ke jaringan, ini adalah satu dan dua - asalkan pembaruan itu sendiri tidak diblokir. Banyak pengguna PC memblokir Windows dan pembaruan aplikasi, ingin mengontrol PC dan OS mereka sendiri.
Kapan teknologi Pluton akan diluncurkan?
Belum jelas. Tetapi fakta bahwa itu akan segera dimulai sangatlah pasti. AMD, Qualcomm dan produsen prosesor lainnya telah mengonfirmasi bahwa mereka akan mengintegrasikan Pluton ke dalam arsitektur chip mereka. Di masa mendatang, dukungan Linux juga akan muncul, yang diumumkan secara terpisah oleh pengembang. Namun, kapan tepatnya dan bagaimana cara kerjanya juga tidak jelas. Tetapi Microsoft sudah menggunakan beberapa produk berbasis Linux di sistem mereka, di mana Pluton juga berjalan.
Ternyata semuanya baik-baik saja, komputer akan menjadi terlalu terlindungi?
Secara umum, tingkat perlindungan data pribadi pengguna harus benar-benar ditingkatkan. Selain itu, jangkauan metode serangan yang tersedia untuk penjahat dunia maya akan dipersempit. Inilah sisi positifnya.
Ada juga lalat di salep. Jadi, Pluton juga cocok untuk melindungi DRM, membawa teknologi ini ke ketinggian yang tidak mungkin dicapai sebelumnya. Karena prosesor akan langsung meminta pembaruan dari server, maka data pada perangkat keras dan perangkat lunak dapat diperiksa dengan database pusat.
Dan jika ada yang berubah, maka fungsi PC tertentu dapat diblokir. Perlindungan perangkat lunak dan konten berlisensi juga bergerak ke level baru. Aktivasi Windows yang sama menggunakan perangkat lunak khusus menjadi tidak mungkin. Selain itu, komputer akan dapat memeriksa lisensi untuk konten yang sedang diputar.
Benar, David Weston, direktur keamanan OS perusahaan di Microsoft, mengatakan bahwa Pluton dibuat semata-mata untuk meningkatkan keamanan data pengguna, dan bukan untuk melindungi konten digital.
Beberapa analogi
Kisah serupa terjadi dengan Apple dua tahun lalu. Kemudian perusahaan menambahkan chip T2, mengintegrasikannya ke dalam model laptop bermerek terbaru. Benar, itu tidak terintegrasi dengan prosesor pusat, tetapi ada banyak masalah yang terkait dengannya.
Kabar baiknya adalah chip tersebut berfungsi dengan sangat baik dalam melindungi data pribadi pengguna. Itu juga menonaktifkan mikrofon laptop di perangkat keras jika penutup laptop ditutup.
Tetapi chip yang sama memblokir kemampuan untuk memperbaiki perangkat dengannya oleh pusat layanan tidak resmi dan pengguna biasa. Jadi, para pendukung "hak untuk memperbaiki" sekali lagi menemukan diri mereka dalam posisi yang sulit.
Adapun chip dari Microsoft, sekarang tidak jelas apakah perusahaan akan menggunakan peluang tersebut sendiri, memberikan kesempatan ini kepada mitra, atau tidak akan melakukan apa pun. Secara umum, Anda bisa membayangkan momen ketika laptop dengan bilah RAM tidak autentik menyatakan perlunya membeli RAM dari pabrikan. Tapi sekarang kita hanya bisa menebaknya, untuk mengetahui lebih banyak tentang semua ini, kita harus menunggu.
