ไมโครซอฟท์เปิดตัว Pluton ชิปความปลอดภัยของตัวเอง เหมือนเป็น TPM แต่ฝังในซีพียู

ไมโครซอฟท์เปิดตัวชิปความปลอดภัย Pluton ที่ดีไซน์เอง จะฝังในตัวซีพียูเลยเพื่อความปลอดภัยที่ดีกว่าเดิม แทนการใช้ชิป Trusted Platform Module (TPM) แยกจากซีพียูแบบของเดิม

ไมโครซอฟท์บอกว่า TPM ถูกใช้เก็บรักษาข้อมูลลับ (เช่น รหัสผ่าน คีย์ ลายนิ้วมือ) ในฮาร์ดแวร์มายาวนาน และตอนนี้เริ่มเจอการโจมตีแบบใหม่ๆ อย่างการดักข้อมูลระหว่างทางขณะส่งจากซีพียูไปกลับ TPM ทางแก้ในเชิงระบบคือย้าย TPM ไปอยู่ในตัวซีพียูเลย

No Description

ตอนนี้เรายังไม่เห็นรายละเอียดของ Pluton มากนักว่าภายในทำงานอย่างไร ไมโครซอฟท์บอกเพียงว่าพัฒนาขึ้นบนแนวคิดรักษาความปลอดภัยตั้งแต่ chip-to-cloud โดยใช้ประสบการณ์จากการออกแบบชิปความปลอดภัย Xbox One และ Azure Sphere ที่ออกแบบชิปเอง มาใช้กับ Pluton ซึ่งรูปแบบการใช้งานคือพีซีวินโดวส์

No Description

ในช่วงแรก Pluton จะทำงานเหมือน TPM แต่อยู่ในซีพียูแทน จึงใช้กับ API ของ TPM เดิมได้หมด แต่ในอนาคตไมโครซอฟท์จะพัฒนาการทำงานด้านอื่นๆ เพิ่มเข้ามาด้วย ตัวอย่างคือระบบการอัพเดตเฟิร์มแวร์ความปลอดภัย ที่ปัจจุบันมีวิธีการอัพเดตกระจัดกระจายขึ้นกับผู้ผลิต ในอนาคตไมโครซอฟท์จะปล่อยอัพเดตผ่าน Windows Update ให้หมด โดยใช้ Pluton เป็นตัวช่วยตรวจสอบอีกชั้น

ชิป Pluton ถูกฝังในซีพียู ซึงไมโครซอฟท์ก็ประกาศว่าร่วมมือกับผู้ผลิตซีพียูยักษ์ใหญ่ 3 รายคือ Intel, AMD, Qualcomm นำ Pluton ไปใส่ไว้ในซีพียูรุ่นใหม่ของทั้ง 3 บริษัทในอนาคตต่อไป (ยังไม่ระบุช่วงเวลา)

ตัวอย่างสถาปัตยกรรมของ AMD ที่ฝัง Pluton

No Description

ที่มา – Microsoft

Topics: 
Microsoft
Processor
Security