[Điểm tin] Windows đang tìm cách nâng cao bảo mật với VMP và

November 23, 2020

Vài tháng trước đây, người viết đã có đăng tin về việc Windows đang thiết kế phần cứng để nâng cao tính bảo mật của HĐH này. Cụ thể, con chip này sẽ được tích hợp sẵn trên các Vi sử lý của Intel, AMD và cả Qualcomm với tên gọi, Trusted Platform Modules – viết tắt là TPM (Phần mở rộng xác thực).

Về cơ bản, TPM sẽ cung cấp và tạo khoá mã hoá, bảo vệ thông tin xác thực khi dùng Windows Hello (Chức năng này có mặt từ bản Windows 10 2X) để kiểm tra xem có phần mềm hoặc có tác động nào trong thời gian khởi động không và/hoặc có đang bị xâm nhập, sửa đổi bởi mã độc không.

Trong giai đoạn cuối này, các chuyên gia bảo mật đang nghiên cứu về phương pháp tác động vào việc truyền dẫn dữ liệu giữa TPM và CPU. Tuy rằng được “đóng” cùng CPU tuy nhiên TPM vẫn hoạt động độc lập cũng như không tham gia vào việc xử lý thông tin. Mọi tác vụ xử lý thông tin đều phải thông qua CPU như bình thường. Và các nhà nghiên cứu đang tìm mọi cách để xem hacker liệu có tác động được vào thông tin truyền dẫn giữa TPM và CPU hay không.

Và kết quả là một tin buồn, các nhà nghiên cứu hoàn toàn tác động được vào việc truyền dẫn dữ liệu và đánh cắp mã khoá Bitlocker, giành quyền truy cập cũng như là truy cập được vào dữ liệu đã được mã hoá trong ổ cứng.

Module bảo mật TPM tích hợp ngay trên CPU

PLUTON ra đời

PLUTON hoạt động tương tự TPM nhưng được tích hợp trực tiếp lên CPU chứ không còn là một modules riêng biệt. Hiện tại Microsoft đã có được các hợp đồng hợp tác với AMD và Qualcomm để tích

Do TPM là con chip tách biệt với CPU nên các nhà nghiên cứu bảo mật và hacker đã tìm ra những phương pháp đánh cắp dữ liệu khi chúng được truyền dẫn giữa TPM và CPU. Các nhà nghiên cứu đã chứng minh rằng họ có thể dùng phương pháp này để đánh cắp mã khóa Bitlocker, giành quyền truy cập vào các ổ cứng được mã hóa.

Để giải quyết vấn đề này, Microsoft đang hợp tác với Intel, AMD và Qualcomm để tích hợp trực tiếp chip bảo mật Pluton vào CPU của các hãng trên. Khi được tích hợp vào CPU, Pluton có thể thực hiện các chức năng bảo mật một cách an toàn, không bị rò rỉ dữ liệu khi giao tiếp với CPU.

Pluton hiện đang được Microsoft tích hợp vào CPU của XBOX One và Azure Sphere. Nó có khả năng mô phỏng TPM để thực hiện các chức năng bảo mật một cách an toàn. Điều này sẽ giúp ngăn chặn mã độc và các loại hình tấn công khác truy cập vào dữ liệu.

Ngoài ra, mức độ an toàn còn được tăng thêm khi Pluton có thể kiểm tra tính toàn vẹn của firmware để ngăn mã độc sửa đổi, can thiệp vào quá trình khởi động của máy tính Windows. Nếu có firmware mới, Pluton có thể giao tiếp an toàn với kho lưu trữ đám mây và thông qua Windows Update để tải về và cài đặt phần mềm trực tiếp từ Microsoft.

Bằng cách sử dụng kho lưu trữ đám mây để xử lý các bản cập nhật firmware cho phần cứng, Microsoft hy vọng sẽ loại bỏ được các xung đột trong quá trình vá lỗi trong khi vẫn duy trì một phương pháp cập nhật an toàn.

Hiện tại, Microsoft, Intel và AMD vẫn chưa tiết lộ khi nào các CPU tích hợp chip Pluton sẽ được tung ra thị trường.