Komputer pertama yang mengemas prosesor keamanan Pluton Microsoft tiba pada tahun 2022 berkat CPU laptop AMD Ryzen 6000. Jika Anda belum pernah mendengar tentang teknologinya, Pluton menjanjikan peningkatan keamanan perangkat keras dengan menutup data sensitif seperti kunci enkripsi di dalam paket CPU.
Platform keamanan baru ini merupakan perpanjangan dari pekerjaan yang dimulai dengan konsol Xbox pada tahun 2013, serta Azure Sphere untuk perangkat yang terhubung. Microsoft mengumumkan Pluton untuk PC pada akhir 2020, tetapi butuh waktu hingga 2022 untuk panen prosesor untuk membawa Pluton ke perangkat yang sebenarnya.
Selain AMD, Qualcomm juga mengumumkan dukungan untuk Pluton dengan SoC Snapdragon 8cx Gen 3 miliknya. Intel juga menandatangani upaya Pluton. Namun, AMD dan mitra manufaktur komputernya adalah yang pertama keluar dari gerbang dengan PC aktual yang berjalan pada prosesor yang mendukung Pluton.
Microsoft bukan satu-satunya perusahaan yang mengintegrasikan keamanan CPU khusus. Apple juga mengambil tren pada akhir 2020 dengan membangun chip keamanan T2 perusahaan ke dalam prosesor M1 berbasis ARM.
Mengapa Pluto?
Pluton dibangun berdasarkan ide dari chip Trusted Platform Module (TPM)–ukuran keamanan yang hampir menghentikan beberapa orang untuk meningkatkan PC Windows 10 mereka ke Windows 11. TPM meningkatkan keamanan dengan mencegah penyerang merusak firmware tingkat rendah yang dapat menyebabkan serangan pada data yang tersimpan di PC. Ini juga memungkinkan fitur keamanan seperti enkripsi disk BitLocker, dan keamanan yang lebih baik untuk data biometrik Anda yang digunakan dengan Windows Hello.
TPM adalah awal yang baik untuk keamanan, dan menurut Microsoft, ini memaksa penyerang untuk lebih kreatif. Penjahat mulai mencari kerentanan dalam sistem TPM dan mereka fokus pada titik lemah tertentu: jalur komunikasi antara chip perangkat keras TPM (biasanya ditemukan pada motherboard) dan CPU.
Pluton memecahkan kelemahan ini dengan menghilangkan kebutuhan akan komunikasi “luar” antara TPM dan CPU. Sebaliknya, Pluton dan fungsinya yang mirip TPM adalah komponen lain yang dibangun ke dalam prosesor itu sendiri. Microsoft mengatakan ini membuat lebih sulit untuk mengekstrak informasi sensitif bahkan jika penyerang memiliki perangkat fisik.
Dari dalam paket CPU, Pluton dapat meniru TPM menggunakan spesifikasi Microsoft yang ada dan antarmuka pemrograman aplikasi (API). Ini adalah cara yang lebih mulus untuk mengintegrasikan Pluton karena banyak pengait yang dibutuhkan untuk bekerja sudah ada.
Namun, mengganti TPM hanyalah salah satu cara agar prosesor Pluton dapat digunakan. Microsoft mengatakan itu juga dapat digunakan sebagai prosesor keamanan untuk ketahanan sistem dalam situasi di mana TPM tidak diperlukan. Atau, produsen dapat memilih untuk mengirimkan komputer dengan Pluton dimatikan. Opsi terakhir ini tidak mengejutkan mengingat fleksibilitas ekosistem Windows, dan ini adalah sesuatu yang harus diperhatikan jika Anda secara khusus mencari komputer yang mendukung Pluton.
Apa yang Tepat Dilakukan Pluto?
Dengan Pluton yang terpasang pada prosesor Anda, sistem dapat melindungi data sensitif seperti kunci enkripsi, kredensial, dan identitas pengguna dengan lebih baik. Hal ini memungkinkan informasi penting diisolasi dari bagian sistem lainnya dengan fitur seperti teknologi Secure Hardware Cryptography Key (SHACK). Ide dengan SHACK adalah bahwa kunci aman tidak pernah terbuka di luar perangkat keras yang dilindungi, dan itu termasuk firmware Pluton sendiri—perangkat lunak tingkat rendah yang dibutuhkan komponen untuk berfungsi.
Microsoft juga mengatakan bahwa firmware Pluton akan diperbarui melalui Pembaruan Windows seperti banyak komponen lain di PC Anda. Ini berarti fitur baru yang dapat digunakan Pluton pada perangkat lama, dan setiap ancaman yang muncul dapat dikurangi melalui pembaruan keamanan reguler. Integrasi dengan sistem Pembaruan Windows ini menjadikan Pluton bagian dari apa yang disebut Microsoft sebagai solusi keamanan “chip-to-cloud”.
Dimana Pluto Pertama Akan Muncul?
Sementara Qualcomm adalah yang pertama mengumumkan chip dengan dukungan Pluton, prosesor laptop baru AMD akan menjadi contoh paling awal yang tersedia di rak-rak toko. AMD mengatakan mereka mengharapkan untuk melihat lebih dari 200 laptop keluar pada tahun 2022 dengan mengemas prosesor Ryzen 6000 dari pembuat komputer besar termasuk Asus, Dell, dan HP. Produsen komputer lain, seperti Lenovo, juga memperkenalkan laptop dengan prosesor Ryzen 6000 di CES 2022 seperti Lenovo Legion 5 16 inci.
Sedangkan untuk desktop, Microsoft mengatakan Pluton akan sampai di sana. “CPU Pluton akan tersedia untuk desktop, 2-in-1, dan faktor bentuk komputasi pribadi Windows 11 lainnya dalam waktu dekat,” kata juru bicara perusahaan kepada kami.
AMD berencana untuk memperkenalkan CPU Ryzen 7000 pada paruh kedua tahun 2022, tetapi perusahaan menolak untuk mengomentari rencana masa depan ketika ditanya apakah prosesor desktop ini akan memiliki Pluton.
Pengalaman Komputasi yang Lebih Aman
Pluton Microsoft bukanlah tambahan yang paling menarik untuk PC Windows, tetapi menjanjikan peningkatan keamanan, dan platform akan mempersulit peretas untuk mengekstrak data sensitif dari PC Anda. Jangan berharap itu akan sangat mudah, tetapi ini adalah langkah lain menuju keamanan yang lebih besar. Selama langkah-langkah ini tidak menghalangi kita untuk menjalankan perangkat lunak yang benar-benar ingin kita gunakan, Pluton adalah pengembangan yang disambut baik.