Microsoft ได้เพิ่มความปลอดภัยให้กับระบบนิเวศของตนทีละขั้น Windows 11 ตั้งค่าเสียงโดยทำให้ชิป TPM 2.0 บังคับสำหรับการอัพเกรดและการติดตั้ง ก้าวไปอีกระดับ PC ยักษ์ได้แนะนำ Pluton Security Processor ดังนั้น PSP หรือ Pluton Security Processor คืออะไร คุณต้องการมันหรือไม่ และจะหาได้จากที่ไหนหรืออย่างไร มาหาคำตอบกัน
Pluton Security Processor คืออะไร
Microsoft ได้ร่วมมือกับผู้ผลิตชิปยอดนิยมอย่าง Intel, AMD และ Qualcomm เพื่อพัฒนาชิปรักษาความปลอดภัยตัวใหม่ชื่อ Pluton Security Processor ได้รับการออกแบบให้เป็นหน่วยฮาร์ดแวร์ที่จะติดตั้งโดยตรงในซีพียูของคอมพิวเตอร์ที่กำลังจะมีขึ้น ทำไม?
ชิปให้การบูรณาการที่แน่นแฟ้นยิ่งขึ้นระหว่างฮาร์ดแวร์ (มาเธอร์บอร์ด) และซอฟต์แวร์ (Windows OS และแอพ) พลูตันตั้งเป้าที่จะทำให้แฮกเกอร์เจาะเข้าไปในคอมพิวเตอร์และขโมยข้อมูลหรือยึดการเข้าถึงระบบได้ยากขึ้น แม้จะเข้าถึงคอมพิวเตอร์ได้จริงก็ตาม
แต่เราไม่มีชิป TPM สำหรับสิ่งนั้นใช่หรือไม่
ความแตกต่างระหว่าง TPM และ PSP
TPM หรือ Trusted Processor Modules เป็นส่วนประกอบฮาร์ดแวร์ที่อยู่ในคอมพิวเตอร์ของคุณ แต่แยกจากเมนบอร์ด แม้ว่าพวกเขาจะเข้ารหัสข้อมูลและปกป้องผู้ใช้จากการโจมตีหลายประเภท แต่ก็ล้มเหลวในการปกป้องจากคลื่นความถี่หรือเวกเตอร์ของการโจมตีขั้นสูงทั้งหมด ตัวอย่างเช่น เมื่อแฮ็กเกอร์เข้าถึงคอมพิวเตอร์ได้ทางกายภาพ ชิป TPM จะทำอะไรได้เพียงเล็กน้อยในการปกป้องความสมบูรณ์ของข้อมูล
ปัญหาอีกประการหนึ่งคือ เนื่องจาก TPM ไม่ได้เป็นส่วนหนึ่งของเมนบอร์ด จึงต้องการช่องทางการสื่อสารเพื่อถ่ายโอนข้อมูลไปมา ซึ่งจะทำให้ช่องเปิดสำหรับแฮ็กเกอร์เพื่อสกัดกั้นและจัดการ
แม้ว่าชิป TPM จะรองรับโดย Windows และโซลูชันการรักษาความปลอดภัยแบบเปิด เช่น Windows BitLocker และ Hello นั้นไม่ใช่ค่าเริ่มต้นในคอมพิวเตอร์ส่วนใหญ่ ด้วย Pluton Security Processors Microsoft ต้องการแก้ไขปัญหาเหล่านี้โดยร่วมมือกับผู้ผลิตชื่อดังและทำให้ Pluton เป็นมาตรฐานเริ่มต้น
เนื่องจากชิปรักษาความปลอดภัยเป็นส่วนหนึ่งของเมนบอร์ดและมีการบูรณาการอย่างแน่นหนา ไม่จำเป็นต้องพึ่งพาช่องสัญญาณภายนอกเพื่อสื่อสารคำแนะนำหรือถ่ายโอนข้อมูล ซึ่งจะช่วยลดการพึ่งพาภายนอกได้
PSP ยังใช้เทคโนโลยี cloud-to-chip ซึ่ง Microsoft จะสามารถอัปเดตชิปได้ ที่จะช่วยลดความเสี่ยงใหม่ๆ และที่เกิดขึ้นก่อนที่จะเป็นภัยคุกคามต่อผู้ใช้
คุณสมบัติการป้องกันพลูตัน
พลูตันสามารถจำลอง TPM ได้โดยใช้ API ทำให้การผสานรวมเป็นไปอย่างราบรื่น โดยพื้นฐานแล้วไม่จำเป็นต้องใช้ TPM ตัวอย่างเช่น คีย์การเข้ารหัส โปรไฟล์ผู้ใช้ ข้อมูลระบุตัวตนของผู้ใช้ ข้อมูลประจำตัว ฯลฯ ทั้งหมดนี้ Pluton สามารถรักษาความปลอดภัยได้
บริการรักษาความปลอดภัยอื่นๆ ที่ผู้ใช้ Windows นำไปใช้โดยตรงเพื่อเข้าถึงและรักษาความปลอดภัยคอมพิวเตอร์ของตน เช่น Windows Hello, BitLocker และ System Guard จะใช้ Pluton ด้วยเช่นกัน
ในขณะที่เป็นส่วนหนึ่งของฮาร์ดแวร์หลัก มาเธอร์บอร์ด Pluton ใช้ Secure Hardware Cryptography Key หรือ SHACK เพื่อแยกข้อมูลที่มีอยู่ภายใน เนื่องจากมันสามารถทำงานได้อย่างอิสระ Pluton Security Processor จึงต้องมีเฟิร์มแวร์ของตัวเอง ถึงแม้ว่าจะเป็นรุ่นที่เบากว่า เพื่อรันและทำงานต่างๆ
ประโยชน์หลักเพิ่มเติมของเฟิร์มแวร์คือสามารถอัพเกรดได้ (ผ่านการอัปเดตระบบคลาวด์โดยใช้คุณสมบัติ Windows Update) เป็นครั้งคราวเพื่อบรรเทาภัยคุกคามใหม่และที่เกิดขึ้นใหม่ แฮกเกอร์ก็มีการพัฒนาเช่นกัน
เมื่อ PSP จะพร้อมใช้งาน
ในทางเทคนิคมันได้มาถึงแล้ว Lenovo ได้ประกาศเปิดตัว ThinkPad ใหม่ 2 รุ่นซึ่งขับเคลื่อนโดยโปรเซสเซอร์ AMD Ryzen Pro 6000 พร้อม Pluton Security Processor ในตัว ดังที่กล่าวไปแล้ว HP, ROG, Lenovo, Dell, Acer และ Razor มีกำหนดจะเปิดตัวแล็ปท็อประดับพรีเมียมที่มีพลูตันในช่วงปีนี้
เป็นที่น่าสังเกตว่าผู้ผลิตสามารถเลือกเปิดหรือปิดใช้งานพลูตันได้ตามค่าเริ่มต้น อย่างไรก็ตาม ผู้ใช้จะมีตัวเลือกในการเปิด/ปิดการใช้งานด้วยเช่นกัน ฟังก์ชัน เช่น TPM จะพร้อมใช้งานใน BIOS หรือ UEFI
คำถามที่พบบ่อย
1. พลูตันเปิดตัวครั้งแรกเมื่อใด
พลูตันเปิดตัวครั้งแรกในปี 2556 ด้วยการเปิดตัว Xbox และต่อมาคือ Azure Sphere และได้รับการออกแบบมาเพื่อป้องกันนักเล่นเกมจากการแฮ็คและรับข้อได้เปรียบที่ไม่เป็นธรรมหรือปลดล็อกไอเท็มในแอปที่ชำระเงินเป็นอย่างอื่น ได้รับการออกแบบมาเพื่อรักษาความปลอดภัยของข้อมูลที่ละเอียดอ่อนโดยการรวมชิปรักษาความปลอดภัยเข้ากับฮาร์ดแวร์ของคอมพิวเตอร์ Microsoft ประกาศเปิดตัว Pluton สำหรับพีซีในปี 2020
2. จะเกิดอะไรขึ้นกับ TPM ในตอนนี้
แม้ว่า Microsoft หรือผู้ผลิตพีซีรายอื่นๆ จะยังไม่มีคำพูดใดๆ ก็ตาม เราคิดว่าพลูโตจะค่อยๆ ยุติการให้บริการแทนพลูโต เนื่องจากมีความปลอดภัยระดับฮาร์ดแวร์ที่ดีกว่า และสามารถอัปเดตผ่านระบบคลาวด์ได้ คุณอาจต้องการคิดว่า Pluton Security Processor เป็น TPM 3.0
3. Pluton จะนำข้อจำกัด DRM (Digital Rights Management) มาใช้กับ Xbox หรือไม่
เป็นความจริงที่ Pluton ยุติการละเมิดลิขสิทธิ์บนแพลตฟอร์ม Xbox อย่างไรก็ตาม ตามคำกล่าวของเจ้าหน้าที่ของ Microsoft วัตถุประสงค์ในการรวม Pluton เข้ากับ Windows คือเพื่อความปลอดภัย ไม่ใช่ DRM แต่ยังเร็วเกินไปที่จะแสดงความคิดเห็นในสิ่งใดสิ่งหนึ่ง และสิ่งต่างๆ อาจเปลี่ยนแปลงได้ในอนาคต
