Microsoft dính vào vụ tấn công dữ liệu lớn nhất thập kỷ

Microsoft ra mắt chip bảo mật Pluton mới, đặt nền móng cho "tương lai của máy tính Windows"

Chip bảo mật mới của Microsoft sẽ nằm ngay bên trong CPU của các máy tính Windows, giảm thiểu nguy cơ tấn công ăn trộm dữ liệu.

Microsoft vừa giới thiệu một bộ xử lý mới được thiết kế để đặt một lớp bảo mật trực tiếp cho CPU trên các thiết bị Windows, loại bỏ nguy cơ về nhiều loại hình tấn công trong tương lai.

Được phát triển dựa trên sự hợp tác với những người khổng lồ chip như Intel, AMD và Qualcomm, bộ xử lý Microsoft Pluton có khả năng che chắn các khóa mã hóa, giám sát firmware và ngăn chặn các cuộc tấn công vật lý.

Được Microsoft xem như " tương lai của các máy tính Windows ", công nghệ bảo mật mới này cũng sẽ đơn giản hóa quá trình cập nhật firmware khi tạo nên cơ chế truyền trực tiếp thông qua một nền tảng tập trung.

Bộ xử lý bảo mật Microsoft Pluton

Trước đây, đã có một phần cứng với tên gọi Trusted Platform Module (TPM) chịu trách nhiệm cho việc bảo mật thiết bị và xác thực tính toàn vẹn của hệ thống. Chiến lược này đã được sử dụng trên các thiết bị Windows trong khoảng một thập kỷ qua.

Tuy nhiên, các tội phạm mạng đã bắt đầu phát hiện ra những cách tránh né lớp bảo mật này bằng cách nhắm mục tiêu đến giao diện truyền dữ liệu giữa TPM và CPU - đặc biệt là nếu các hacker đó tiếp cận vật lý được với thiết bị.

Lo ngại xu hướng này sẽ tiếp tục diễn ra trong tương lai, Microsoft đã xây dựng nên một bộ xử lý có thể loại bỏ hoàn toàn điểm yếu trong giao diện truyền dữ liệu này khi phần cứng bảo mật được đặt trực tiếp vào trong chính CPU, thay vì nằm ở bên ngoài như trước đây.

" Tầm nhìn của chúng tôi về tương lai của các Windows PC là bảo mật trong thành phần cốt lõi nhất, đặt trực tiếp trên CPU, hướng tới cách tiếp cận tích hợp hơn khi phần mềm và phần cứng được tích hợp chặt chẽ với nhau, và cuối cùng loại bỏ hoàn toàn các góc độ của cuộc tấn công ". Công ty giải thích.

Thay vì nằm bên ngoài CPU, chip bảo mật Microsoft Pluton sẽ nằm ngay trong CPU của máy tính Windows.

" Thiết kế bộ xử lý bảo mật cách mạng này sẽ gây ra các khó khăn đáng kể cho những kẻ tấn công muốn ẩn náu trong hệ điều hành và cải thiện khả năng chống lại các cuộc tấn công vật lý, ngăn chặn việc lấy trộm thông tin đăng nhập và các khóa mã hóa, cũng như cung cấp khả năng phục hồi các lỗi phần mềm ."

Trên thực tế, thiết kế bảo mật chip-to-cloud này từng được thử nghiệm lần đầu trên Xbox One và cũng được triển khai trên các nền tảng bảo mật IoT của Microsoft, Azure Sphere.

Về cơ bản, kiến trúc của bộ xử lý này nghĩa là các khóa mã hóa, các thông tin đăng nhập và danh tính người dùng được cô lập khỏi phần còn lại của hệ thống, giả lập chức năng như một TPM truyền thống nhưng loại bỏ sự cần thiết phải làm lộ dữ liệu trong quá trình dịch chuyển.

Theo Microsoft, không thông tin nhạy cảm nào có thể trích xuất khỏi Pluton, bất kể đó là malware được cài đặt trong máy hay một kẻ tấn công tiếp cận được với thiết bị.

Microsoft cho biết: " Với sự hiệu quả trong thiết kế ban đầu của Pluton, chúng tôi biết được thêm nhiều về cách dùng phần cứng để giảm nhẹ phạm vi các cuộc tấn công vật lý như thế nào. Giờ đây, chúng tôi dùng những gì đã học được từ điều này để đưa vào tầm nhìn bảo mật về chip-to-cloud nhằm mang lại những sáng tạo còn bảo mật hơn nữa cho tương lai của các máy tính Windows ."