Microsoft Puji PC Pertama Dengan Chip Pluton Yang Aman – Ketika organisasi terus bergulat dengan cara mengelola tenaga kerja hibrida, keamanan di luar firewall perusahaan terus memainkan peran besar dalam operasi TI sehari-hari.
Menyusul rilis Oktober Windows 11, yang membanggakan fitur-fitur yang ditujukan untuk memungkinkan pekerjaan hybrid, Microsoft minggu lalu mengumumkan PC pertama dengan teknologi keamanan chip-to-cloud Pluton. https://www.premium303.pro/
Teknologi ini ditujukan untuk mengamankan komputer pekerja jarak jauh dan lainnya.
Di CES, Microsoft mengumumkan bahwa Lenovo dan pembuat chip AMD telah meluncurkan laptop pertama — ThinkPad Z13 dan ThankPad Z16 — yang datang secara native dengan chip keamanan Pluton.
Harga untuk ThinkPad Z13 mulai dari $1.549, harga untuk ThinkPad Z16 mulai dari $2.099.
Kedua laptop akan tersedia pada bulan Mei dan Lenovo mengatakan tidak ada biaya tambahan yang terkait dengan chip Pluton di dalamnya.
Pluton akan dinonaktifkan secara default pada platform Lenovo ThinkPad 2022 (khususnya, Z13, Z16, T14, T16, T14s, P16s, dan X13 menggunakan prosesor seri AMD 6000).
Pelanggan akan memiliki kemampuan untuk mengaktifkan Pluton sendiri, kata juru bicara Lenovo.
Ditanya mengapa chip tersebut awalnya dinonaktifkan, juru bicara itu mengatakan pelanggan perusahaan “telah memberi tahu kami bahwa mereka secara ekstensif menguji dan mengevaluasi perangkat lunak atau fitur terkait keamanan baru yang akan diperkenalkan ke jaringan mereka dan dapat memilih untuk mengaktifkan Pluton di perangkat mereka sesuai keinginan mereka.
Saat Pluton diluncurkan ke pasar dan kami memiliki waktu untuk menilai permintaan pelanggan untuk pemberdayaan pabrik, kami akan meninjau pengaktifannya [itu].”
Prosesor Pluton ditujukan untuk memberikan perlindungan yang lebih besar daripada Trusted Platform Module (TPM) yang ada karena merupakan chip keamanan khusus yang menangani fitur keamanan seperti BitLocker, Windows Hello, dan System Guard.
Windows 11 hadir dengan sejumlah besar pembaruan keamanan, tidak sedikit di antaranya adalah ketidakmampuan untuk menonaktifkan fitur yang ada seperti UEFI, Secure book, dan TPM kriptografis.
Windows 11 adalah sistem operasi Zero Trust-ready yang dirancang untuk aman dari chip ke cloud, dengan verifikasi keamanan yang dapat diverifikasi yang terpasang dan diaktifkan secara default.
TPM 2.0 digunakan untuk membuat dan melindungi kunci enkripsi, kredensial pengguna, dan data sensitif lainnya sehingga malware dan penyerang tidak dapat mengakses atau merusak data.
Chip Pluton adalah prosesor keamanan yang dibuat khusus yang dikembangkan melalui upaya bersama antara Microsoft dan pembuat silikon papan atas, termasuk AMD dan Qualcomm.
Ini ditujukan untuk melindungi PC dari beberapa serangan malware paling canggih dengan menyimpan kredensial pengguna (termasuk informasi sidik jari), identitas, data pribadi, dan kunci enkripsi secara lebih aman.
Prosesor keamanan tertanam menyatukan fungsionalitas TPM 2.0 dengan kemampuan untuk memperbarui dan secara dinamis menambahkan fitur keamanan baru dengan mulus melalui Pembaruan Windows, layanan Microsoft yang menginstal perangkat lunak/firmware terbaru di komputer.
“Perangkat keras dan perangkat lunak yang terintegrasi erat” membantu melindungi dari kerentanan keamanan dengan menambahkan visibilitas dan kontrol tambahan, dan lebih dapat beradaptasi dengan perubahan dalam lanskap ancaman, menurut Microsoft.
Chip Pluton terintegrasi ke dalam CPU perangkat dan karenanya lebih sulit diakses oleh penyerang.
Informasi sensitif yang tersimpan di dalamnya tidak dapat dihapus — bahkan jika penyerang telah menginstal malware atau memiliki PC secara fisik — karena chip diisolasi dari sistem lainnya.
Chip diskrit juga membantu mencegah munculnya teknik serangan, seperti eksekusi spekulatif (serangan saluran samping) yang mengeksploitasi perilaku dan fungsionalitas CPU.
Pluton dapat bertindak sebagai TPM atau memberikan keamanan tambahan ke perangkat bersama dengan TPM diskrit pihak ketiga, menurut juru bicara Microsoft.
“Mitra kami memiliki pilihan dan fleksibilitas dalam menawarkan Pluton dengan atau tanpa TPM pihak ketiga,” kata juru bicara Microsoft dalam tanggapan email ke Computerworld.
“Ketika Pluton dikonfigurasi sebagai TPM, itu melindungi kunci BitLocker yang digunakan untuk membantu mengenkripsi dan melindungi data pelanggan yang tersimpan di sistem.”
Patrick Hevesi, seorang wakil presiden analis di Gartner, mengatakan manfaat terbesar dari chip Pluton adalah kemungkinan penghapusan serangan saluran samping fisik terhadap saluran komunikasi TPM-ke-CPU yang berdiri sendiri.
Serangan saluran samping tidak menargetkan kelemahan dalam sistem kripto itu sendiri; sebagai gantinya, malware mencari kebocoran informasi yang mungkin mengindikasikan sesuatu tentang operasi sistem kriptografi.
Misalnya, serangan akustik dapat merekam suara ketukan tombol pengguna untuk mencuri frasa sandi mereka atau radiasi medan elektromagnetik (EMF) yang dipancarkan oleh layar komputer dapat digunakan untuk melihat informasi sebelum dienkripsi.
“Karena proses keamanan Pluton akan dibangun langsung ke dalam chip System on a Chip (SoC), seharusnya tidak ada cara untuk mengakses saluran tanpa merusak chip tersebut,” kata Hevesi melalui email.
“Juga, menurut Microsoft spesifikasi, kunci tidak akan pernah meninggalkan batas Keamanan Pluton, yang akan membantu mencegah serangan seperti eksekusi spekulatif dan jenis serangan material penting lainnya.”
Manfaat lain dari arsitektur Pluton adalah bahwa Microsoft akan mengontrol pembaruan firmware ke prosesor keamanan dan memungkinkan pembaruan langsung dari Pembaruan Windows; yang memungkinkan perusahaan untuk mengontrol dan mengamankan kode firmware dan terus menambahkan fitur keamanan baru saat versi baru Windows diluncurkan, menurut Hevesi.