Saat organisasi terus bergulat dengan cara mengelola tenaga kerja hybrid, keamanan di luar firewall perusahaan terus memainkan peran besar dalam operasi TI sehari-hari.
Menyusul rilis Windows 11 Oktober, yang membanggakan fitur-fitur yang ditujukan untuk mengaktifkan kerja hybrid, Microsoft minggu lalu mengumumkan PC pertama dengan teknologi keamanan chip-to-cloud Pluton. Teknologi ini ditujukan untuk mengamankan komputer pekerja jarak jauh dan lainnya.
Pada CES, Microsoft mengumumkan bahwa Lenovo dan pembuat chip AMD telah meluncurkan laptop pertama — ThinkPad Z13 dan ThankPad Z16 — yang hadir secara native dengan chip keamanan Pluton. Harga ThinkPad Z13 mulai dari $1.549, harga ThinkPad Z16 mulai dari $2.099. Kedua laptop tersebut akan tersedia pada bulan Mei dan Lenovo mengatakan tidak ada biaya tambahan terkait dengan chip Pluton di dalamnya.
Pluton akan dinonaktifkan secara default pada platform Lenovo ThinkPad 2022 (khususnya, Z13, Z16, T14, T16, T14s, P16s, dan X13 yang menggunakan prosesor seri AMD 6000). Pelanggan akan memiliki kemampuan untuk mengaktifkan Pluton sendiri, kata juru bicara Lenovo.
Ditanya mengapa chip tersebut awalnya dinonaktifkan, juru bicara mengatakan pelanggan perusahaan “telah memberi tahu kami bahwa mereka secara ekstensif menguji dan mengevaluasi perangkat lunak atau fitur terkait keamanan baru yang akan diperkenalkan ke jaringan mereka dan dapat memilih untuk mengaktifkan Pluton di perangkat mereka sesuai keinginan mereka. . Saat Pluton diluncurkan ke pasar dan kami memiliki waktu untuk menilai permintaan pelanggan untuk pemberdayaan pabrik, kami akan meninjau pengaktifan [it].”
Prosesor Pluton ditujukan untuk memberikan perlindungan yang lebih besar daripada Trusted Platform Module (TPM) yang ada karena merupakan chip keamanan khusus yang menangani fitur keamanan seperti BitLocker, Windows Hello, dan System Guard.
Windows 11 hadir dengan sejumlah besar pembaruan keamanan, tidak terkecuali ketidakmampuan untuk menonaktifkan fitur yang ada seperti UEFI, Buku aman, dan TPM kriptografi. Windows 11 adalah sistem operasi berkemampuan Zero Trust yang dirancang agar aman dari chip hingga cloud, dengan verifikasi keamanan bawaan yang dapat diverifikasi dan diaktifkan secara default.
TPM 2.0 digunakan untuk menghasilkan dan melindungi kunci enkripsi, kredensial pengguna, dan data sensitif lainnya sehingga malware dan penyerang tidak dapat mengakses atau mengutak-atik data.
Chip Pluton adalah prosesor keamanan yang dibuat khusus dikembangkan melalui upaya bersama antara Microsoft dan pembuat silikon terkemuka, termasuk AMD dan Qualcomm. Ini ditujukan untuk melindungi PC dari beberapa serangan malware paling canggih dengan menyimpan kredensial pengguna secara lebih aman (termasuk informasi sidik jari), identitas, data pribadi, dan kunci enkripsi. Prosesor keamanan tertanam menyatukan fungsionalitas TPM 2.0 dengan kemampuan untuk memperbarui dan secara dinamis menambahkan fitur keamanan baru secara mulus melalui pembaruan Windowslayanan Microsoft yang menginstal perangkat lunak/firmware terbaru di komputer.
“Perangkat keras dan perangkat lunak yang terintegrasi erat” membantu melindungi dari kerentanan keamanan dengan menambahkan visibilitas dan kontrol tambahan, dan lebih mudah beradaptasi dengan perubahan lanskap ancaman, menurut Microsoft.
Chip Pluton diintegrasikan ke dalam cetakan CPU perangkat dan karenanya lebih sulit diakses oleh penyerang. Informasi sensitif yang disimpan di dalamnya tidak dapat dihapus — bahkan jika penyerang telah menginstal malware atau menguasai PC secara fisik — karena chip diisolasi dari bagian sistem lainnya. Chip diskrit juga membantu mencegah munculnya teknik serangan, seperti eksekusi spekulatif (serangan saluran samping) yang mengeksploitasi perilaku dan fungsionalitas CPU.
Pluton dapat bertindak sebagai TPM atau memberikan keamanan tambahan ke perangkat bersama dengan TPM diskrit pihak ketiga, menurut juru bicara Microsoft.
“Mitra kami memiliki pilihan dan fleksibilitas dalam menawarkan Pluton dengan atau tanpa TPM pihak ketiga,” kata juru bicara Microsoft dalam tanggapan email kepada dunia komputer. “Saat Pluton dikonfigurasi sebagai TPM, ia melindungi kunci BitLocker yang digunakan untuk membantu mengenkripsi dan melindungi data pelanggan yang disimpan di sistem.”
Patrick Hevesi, seorang analis wakil presiden di Gartner, mengatakan manfaat terbesar dari chip Pluton adalah kemungkinan penghapusan serangan saluran samping fisik terhadap saluran komunikasi TPM-ke-CPU yang berdiri sendiri.
Serangan saluran samping jangan menargetkan kelemahan dalam sistem kripto itu sendiri; sebaliknya, malware mencari kebocoran informasi yang mungkin menunjukkan sesuatu tentang operasi sistem kriptografi. Misalnya, serangan akustik dapat merekam suara penekanan tombol pengguna untuk mencuri kata sandi mereka atau radiasi medan elektromagnetik (EMF) yang dipancarkan oleh layar komputer dapat digunakan untuk melihat informasi sebelum dienkripsi.
“Karena proses keamanan Pluton akan dibangun langsung ke dalam chip System on a Chip (SoC), seharusnya tidak ada cara untuk mengakses saluran tanpa merusak chip tersebut,” kata Hevesi melalui email. “Juga, menurut spesifikasi Microsoft, kunci tidak akan pernah meninggalkan batas Keamanan Pluton, yang akan membantu mencegah serangan seperti eksekusi spekulatif dan jenis serangan material kunci lainnya.”
Manfaat lain dari arsitektur Pluton adalah Microsoft akan mengontrol pembaruan firmware ke prosesor keamanan dan mengizinkan pembaruan langsung dari Pembaruan Windows; yang memungkinkan perusahaan untuk mengontrol dan mengamankan kode firmware dan terus menambahkan fitur keamanan baru saat versi baru Windows diluncurkan, menurut Hevesi.
Microsoft juga akan dapat memajukan fitur keamanan perangkat keras dan perangkat lunak seperti boot aman, boot terukur, dan keamanan berbasis virtualisasi langsung pada satu prosesor SoC.
“Ini akan membantu mencegah bahkan serangan jarak jauh yang mencoba mengubah proses boot kernel atau OS. Chip Pluton akan membantu mengamankan perangkat jarak jauh karena integrasi fitur keamanan berbasis lapisan fisik dan perangkat lunak,” kata Hevesi. “Teknologi ini juga dapat diterapkan pada perangkat lokal untuk kemungkinan mencegah serangan orang dalam secara fisik dan mereka juga telah menambahkan teknologi ini ke Bola Azure di awan.”
Tidak semua orang percaya bahwa chip Pluton yang baru adalah keamanan yang menyeluruh.
Michael Suby, wakil presiden riset untuk layanan riset Keamanan dan Kepercayaan IDC, mengatakan bahwa platform SoC adalah kemajuan yang berguna yang dalam jangka pendek tidak akan secara radikal mengubah keputusan pembelian PC perusahaan.
“Urutan eksploitasi potensial dari pelaku ancaman dapat secara sembunyi-sembunyi mengambil kepemilikan fisik laptop eksekutif, membuka perangkat dan menginfeksinya di tingkat perangkat keras, dan kemudian meninggalkan perangkat, yang tampaknya tidak terganggu oleh eksekutif dan tim keamanan TI potensial juga,” kata Subi.
Laptop baru Lenovo ditenagai oleh prosesor AMD Ryzen 6000 Series, yang mengintegrasikan chip Pluton Security pada PC Windows 11 baru. Chip Pluton dibangun di atas teknologi yang digunakan selama bertahun-tahun di Microsoft Xbox dan Microsoft Azure Sphere.
“Saat kita memasuki era baru kerja hybrid ini, Kamu memerlukan solusi keamanan modern yang memberikan perlindungan end-to-end dari mana pun Kamu berada,” kata juru bicara Microsoft. “Windows 11 dirancang untuk meningkatkan standar keamanan di luar kotak untuk mengaktifkan perlindungan seperti Windows Hello, Enkripsi Perangkat, keamanan berbasis virtualisasi (VBS), integritas kode yang dilindungi hypervisor (HVCI), dan Boot Aman — kombinasi yang telah terbukti mengurangi malware hingga 60%.”
Microsoft mengatakan banyak pemutakhiran di Windows 11 dan desain chip kolaboratif terinspirasi oleh tema kerja hybrid.
“Jelas beberapa tahun terakhir telah mendorong pembelajaran hebat yang telah diintegrasikan oleh mitra kami ke dalam desain perangkat ini. Pembelajaran ini — dan cara kerja baru — juga memengaruhi banyak inovasi dalam desain Windows 11, ”Nicole Dezen, wakil presiden Penjualan Mitra Perangkat Microsoft, mengatakan dalam sebuah posting blog.
Post By 2022 Idnu.me, Inc.