Beberapa hari yang lalu Microsoft mempresentasikan kebaruan terbarunya kepada dunia: Microsoft Pluto. Diumumkan bekerja sama dengan produsen prosesor besar Silicon Valley, AMD, Intel dan Qualcomm, kali ini bukan OS baru melainkan prosesor.
Un keping yang menjanjikan untuk mengubah lanskap keamanan dunia maya secara mendasar.
Microsoft Pluton adalah prosesor yang menggunakan teknologi keamanan "chip-to-cloud", yang sebelumnya digunakan untuk keamanan Xbox dan Azure Sphere IoT.
Sampai saat ini, kata para ahli, Microsoft PC telah menyimpan data paling sensitif seperti kunci enkripsi (dan data lain yang digunakan untuk memverifikasi integritas sistem) di Trusted Platform Module (TPM), a keping dirancang khusus untuk keamanan sistem, mampu melakukan operasi di lingkungan yang aman. Namun, sistem ini tampaknya memiliki kekurangan sebagai keping itu terhubung melalui bus komunikasi yang, jika PC dapat diakses, merupakan titik lemah.
Untuk mengatasi masalah terkait kebutuhan saluran komunikasi yang aman, Microsoft baru Pluto mengintegrasikan yang setara dengan TPM di dalam prosesor itu sendiri.
Juga Microsoft Pluto menggunakan teknologi enkripsi baru, Secure Hardware Cryptography Key (SHACK), yang memastikan bahwa kunci enkripsi tidak pernah diekspos di luar perangkat keras yang aman.
Berkat Proyek Cerberus, yang bekerja dalam simbiosis dengan prosesor Microsoft Pluto, itu mungkin untuk meningkatkan tingkat keamanan platform secara keseluruhan.
Masalah keamanan lain yang dihadapi oleh arsitektur baru ini adalah distribusi pembaruan ke firmware. Pluto pada kenyataannya, ini menyediakan platform yang dapat diupgrade yang mengimplementasikan fitur keamanan ujung ke ujung, dikelola langsung oleh Microsoft, tempat Anda dapat menjalankan file firmware.
Seperti yang bisa Anda pahami, ini adalah berbagai inovasi, yang mengganggu dunia keamanan siber yang, kurang lebih secara sadar, telah kita jalani dalam sepuluh tahun terakhir.
Saya yakin niatnya bagus. Mencoba meningkatkan karakteristik arsitektur keamanan agar lebih sulit bagi pihak luar untuk mengakses informasi penting adalah tujuan bersama.
Dari sudut pandang saya, kita harus melihat apa yang sebenarnya terjadi. Bahkan, saya ingat ketika TPM diperkenalkan, dirayakan oleh semua orang sebagai inovasi hebat, sekarang dianggap sudah tidak sesuai lagi. Faktanya, jika Anda pergi dan melihat, TPM akan terus ada tetapi akan tervirtualisasi ... apakah akan lebih baik?
Apakah akan ada masalah kompatibilitas dengan beberapa teknologi keamanan yang menggunakannya, misalnya Bitlocker?
Dan bagaimana dengan kemampuan Microsoft untuk memperbarui file firmware jutaan prosesor? Sebuah fungsi yang sangat kuat untuk merepresentasikan risiko tinggi itu sendiri, didelegasikan langsung kepada pemilik Sistem Operasi ... apakah sesuai? Apakah itu bijak? Untuk Microsoft ini adalah solusi, untuk pengguna umum mungkin nyaman atau setidaknya bukan masalah, tetapi untuk organisasi besar?
Itu perlu untuk direfleksikan dan diperdalam. Tanpa prasangka tetapi tanpa mengklaim kemenangan terlalu cepat ...
Untuk memperdalam:
- https://www.microsoft.com/security/blog/2020/11/17/meet-the-microsoft-pl...
- https://www.01net.com/actualites/microsoft-devoile-pluton-son-processeur...
- https://www.futura-sciences.com/tech/actualites/securite-pluton-puce-mic...
- https://cisomag.eccouncil.org/microsoft-pluton-chip-to-cloud-security/
- https://unitech.ca/en/from-chip-to-cloud-endpoint-security-for-the-moder...
- https://github.com/opencomputeproject/Project_Olympus/blob/master/Projec...
