ชิป Pluton Security Processor (PSP) จาก Microsoft คืออะไร ต่างจากชิป TPM อย่างไร ?

Pluton Security Processor คืออะไร ?

แม้กิจกรรมหลายอย่างที่เราเคยต้องทำบนคอมพิวเตอร์ ทุกวันนี้จะสามารถทำบนสมาร์ทโฟน หรือแท็บเล็ตได้แล้ว แต่ก็ปฏิเสธไม่ได้ความสำคัญของคอมพิวเตอร์ก็ยังไม่ได้ลดบทบาทไปจากในอดีตมากนัก ในทางกลับกัน มันมีเทคโนโลยีใหม่ ๆ เกิดขึ้นมาทำให้คอมพิวเตอร์ถูกใช้ประโยชน์ได้มากกว่าในอดีตด้วยซ้ำ แต่นั่นก็เป็นเหตุผลให้ระบบรักษาความปลอดภัยของคอมพิวเตอร์จำเป็นต้องมีการพัฒนาให้ตามทันทักษะของแฮกเกอร์ด้วย

ทาง Microsoft เอง ก็ได้มีการพัฒนาเทคโนโลยีรักษาความปลอดภัยของระบบปฏิบัติการ Windows ให้มีความเข้มแข็งขึ้นมาโดยตลอด อย่างในระบบปฏิบัติการ Windows 10 ก็มีการนำเทคนิคหลายอย่างมาใช้เพิ่มความปลอดภัย เช่น

• End-to-end Security
• Windows Hello Biometric Facial Recognition
• System Guard
• Application Control

หรือจะเป็นโปรแกรมสแกนไวรัส Microsoft Defender Antivirus ที่ตอนนี้ก็ได้รับการยอมรับว่ามีประสิทธิภาพสูง ไม่ต่างไปจากโปรแกรมสแกนไวรัสของผู้พัฒนา บุคคลที่สาม (3rd-Party) หรือในระบบปฏิบัติการ Windows 11 เอง ทาง Microsoft ก็ได้เพิ่มความเข้มงวดของมาตรการรักษาความปลอดภัยให้สูงขึ้นไปอีกขั้น ด้วยการบังคับให้ฮาร์ดแวร์ต้องมี Trusted Platform Module 2.0 (TPM 2.0) ด้วย จึงจะสามารถติดตั้งได้

และเทคโนโลยีใหม่ที่ทาง Microsoft จะนำมาใช้ในก้าวถัดไป ก็คือชิปรุ่นใหม่ที่เรียกว่า "Pluton Security Processor (PSP)" ชิปตัวนี้ทำอะไรได้ ? เราจำเป็นต้องใช้งานมันหรือเปล่า และมันจะมาให้เราเลือกซื้อมาใช้งานได้เมื่อไหร่ มาหาคำตอบกันได้ในบทความนี้

Pluton Security Processor คืออะไร ?

Microsoft ได้ร่วมกับพันธมิตรผู้ผลิตชิปรายใหญ่อย่าง Intel, AMD และ Qualcomm ในการพัฒนาชิปรุ่นใหม่สำหรับใช้ในการรักษาความปลอดภัยขึ้นมา นั่นก็คือ Pluton Security Processor หรือเรียกโดยย่อว่า PSP ซึ่งชิปตัวนี้ได้ถูกออกแบบมาให้เป็นฮาร์ดแวร์ส่วนหนึ่งที่อยู่ภายใน CPU โดยตรงเลย

เป้าหมายก็เพื่อให้ชิปสามารถผนวกการทำงานเข้าไปในความสัมพันธ์ระหว่างฮาร์ดแวร์ (มาเธอร์บอร์ด) และซอฟต์แวร์ (Windows และแอปพลิเคชัน) ได้อย่างใกล้ชิดมากขึ้น ซึ่งจะส่งผลให้แฮกเกอร์โจมตีเข้ามาในระบบ และขโมยข้อมูลออกไปได้ยากกว่าเดิมมาก แม่ว่าแฮกเกอร์จะได้อุปกรณ์ของคุณไปอยู่ในกำมือแล้วก็ตาม

แต่คุณผู้อ่านอาจจะมีคำถามว่า "เราก็มีชิป TPM 2.0 อยู่แล้วไม่ใช่เหรอ ?"

ความแตกต่างระหว่าง PSP กับ TPM

ชิป TPM หรือ Trusted Processor Modules เป็นฮาร์ดแวร์ตัวหนึ่งที่อยู่ในคอมพิวเตอร์ แต่ว่ามันจะถูกติดตั้งแยกลงบนมาเธอร์บอร์ด แม้มันจะมีหน้าที่ในการเข้ารหัส (Encrypt) และสามารถปกป้องผู้ใช้งานจากการโจมตีได้หลายรูปแบบ แต่มันยังไม่สามารถป้องกันการโจมตีได้ครอบคลุมทั้งหมด ตัวอย่างเช่น หากอุปกรณ์ของคุณตกอยู่ในมือของแฮกเกอร์ ชิป TPM ก็แทบจะไม่สามารถช่วยปกป้องข้อมูลที่อยู่ในนั้นได้

อีกจุดอ่อนหนึ่งคือ การที่ชิป TPM ไม่ได้เป็นส่วนหนึ่งของมาเธอร์บอร์ด การทำงานของมันจึงต้องมีช่องทาง (Channel) สำหรับใช้ในการแลกเปลี่ยนข้อมูลระหว่างชิปกับมาเธอร์บอร์ด ซึ่งช่องทางดังกล่าวเป็นช่องว่างที่แฮกเกอร์สามารถใช้เพื่อเข้าไปแทรกแซงข้อมูลได้

ภาพจาก : https://www.maketecheasier.com/microsofts-pluton-security-processor/

ในด้านของการใช้งาน ถึงแม้ว่าชิป TPM จะรองรับการทำงานร่วมกับระบบปฏิบัติการ Windows และโซลูชันรักษาความปลอดภัยอย่าง Windows BitLocker กับ Hello แต่คุณสมบัติดังกล่าวไม่ได้ถูกกำหนดให้เปิดใช้งานเอาไว้เป็นค่าเริ่มต้น และผู้ใช้งานส่วนใหญ่ก็เลือกที่จะปิดมันไว้ ไม่ว่าจะเพราะไม่รู้วิธีเปิด หรือไม่อยากเปิดเพราะคุณสมบัติ BitLocker จะทำให้คอมพิวเตอร์เปิดเครื่อง และซอฟต์แวร์ต่าง ๆ ได้ช้าลงพอสมควร จากปัญหาทั้งหมดที่กล่าวมา ทำให้ Microsoft พยายามแก้ไขด้วยการพัฒนาชิป Pluton Security Processor ขึ้นมาโดยร่วมมือกับผู้ผลิตชิปรายใหญ่ เพื่อหวังให้มันกลายเป็นมาตรฐานเริ่มต้น

ชิป Pluton Security Processor จะเป็นส่วนหนึ่งของมาเธอร์บอร์ดโดยตรง ทำให้ไม่ต้องใช้ช่องทางภายนอกในการแลกเปลี่ยนข้อมูลเหมือนกับชิป TPM ซึ่งจะช่วยลดช่องโหว่ที่แฮกเกอร์สามารถใช้ในการโจมตีได้อีกระดับหนึ่ง

นอกจากนี้ ภายในชิป Pluton Security Processor ยังมีการใส่เทคโนโลยี Cloud-to-chip เข้าไไปด้วย มันเป็นคุณสมบัติที่ช่วยให้ Microsoft สามารถอัปเดตคุณสมบัติในการทำงานของชิปได้โดยตรง ซึ่งช่วยให้ชิปสามารถรับมือการโจมตี และความเสี่ยงแบบใหม่ ที่แฮกเกอร์พยายามรังสรรค์ขึ้นมาใหม่แทบทุกวัน

ภาพจาก : https://www.maketecheasier.com/microsofts-pluton-security-processor/

คุณสมบัติที่สนใจของระบบ Pluton Protection

จากข้อมูลที่ทาง Microsoft ได้เผยแพร่ออกมาแล้ว ได้ระบุเอาไว้ว่าระบบ Pluton Protection ของชิป Pluton Security Processor สามารถจำลองระบบชิป TPM ขึ้นมาได้ด้วยการใช้ API (Application Programming Interface) ทำให้หน้าที่ต่าง ๆ เช่น การเข้ารหัส, ระบบ User Profiles, User Indentities, Credentials ฯลฯ ก็สามารถทำได้โดยไม่ต้องอาศัยชิป TPM อีกต่อไป 

โซลูชันด้านความปลอดภัยอื่น ๆ ของระบบปฏิบัติการ Windows เช่น Windows Hello, Bitlocker และ System Guard เองก็ได้ปรับมาให้สามารถใช้ผ่านชิป Pluton Security Processor ได้ด้วยเช่นกัน

ภาพจาก : https://www.microsoft.com/security/blog/2020/11/17/meet-the-microsoft-pluton-processor-the-security-chip-designed-for-the-future-of-windows-pcs/

ถึงแม้ว่าชิป Pluton Security Processor จะออกแบบมาให้เป็นส่วนหนึ่งของฮาร์ดแวร์หลักที่อยู่ในมาเธอร์บอร์ด แต่มันก็ยังมีการใช้ Secure Hardware Cryptography Key (SHACK) ในการแยกขอบเขตข้อมูลที่มันเก็บบันทึกเอาไว้ เพื่อให้มันสามารถทำงานได้อย่างอิสระ โดยใช้ เฟิร์มแวร์ (Firmware) ที่มีอยู่ในตัวในการทำงานตามหน้าที่ที่ได้รับมอบหมายได้

สิ่งหนึ่งที่ทำให้ Pluton Security Processor เหนือกว่า TPM คือการที่มันมี เทคโนโลยี Cloud-to-chip ทำให้มันสามารถอัปเกรดเฟิร์มแวร์ได้ตลอดเวลาผ่านระบบ Windows Update เพื่อให้มันสามารถรับมือกับภัยอันตรายรูปแบบใหม่ที่มีการพัฒนาอยู่เสมอ

Pluton Security Processor จะมาเมื่อไหร่ ?

หากว่ากันตามหลักเทคนิคแล้ว ในตอนนี้ชิป Pluton Security Processor ถือว่าได้เข้าสู่ตลาดเป็นที่เรียบร้อยแล้ว โดย Lenovo ได้ประกาศเปิดตัวโน้ตบุ๊ก ThinkPads รุ่นใหม่ 2 รุ่นที่ใช้ซีพียู AMD Ryzen Pro 6000 และมาพร้อมกับ Pluton Security Processor ส่วนแบรนด์อื่น ๆ อย่าง HP, ROG, Dell, Acer และ Razor ก็มีกำหนดการที่จะเปิดตัวด้วยเช่นกันภายในปีนี้ แต่ยังไม่ระบุวันเวลาที่แน่นอน

ภาพจาก : https://news.lenovo.com/pressroom/press-releases/thinkpad-z-series-new-look-recycled-materials/

มีข้อสังเกตว่าผู้ผลิตสามารถตัดสินใจเลือกได้ว่าจะเปิด หรือปิดการใช้งานคุณสมบัติ Pluton Protection เอาไว้เป็นค่าเริ่มต้น อย่างไรก็ตาม ผู้ใช้งานก็สามารถเลือกตั้งค่าใหม่ด้วยตนเองผ่าน ไบออส (BIOS) หรือ ยูอีเอฟไอ (UEFI) ได้เช่นกัน

คำถามที่พบบ่อย เกี่ยวกับ Pluton Security Processor

Pluton Protection เปิดตัวครั้งแรกตอนไหน ?

แม้ Pluton Security Processor นั้นกำลังจะมีให้ใช้งานในคอมพิวเตอร์รุ่นใหม่ ๆ แต่หากกล่าวถึงจุดเริ่มต้นของมัน ก็ต้องบอกว่า Pluton Protection ไม่ได้เป็นของใหม่แต่อย่างใด 

ทาง Microsoft ได้เปิดตัว Pluton เป็นครั้งแรกในปี ค.ศ. 2013 (พ.ศ. 2556) พร้อมกับเครื่องเกมคอนโซล Xbox one และตามมาด้วยใน Azure Sphere (ระบบเพิ่มความปลอดภัยให้กับอุปกรณ์ IoT) ซึ่งในตอนนั้น Pluton ได้ถูกพัฒนาขึ้นมาเพื่อใช้ในการป้องกันการแฮกเกม และแฮกไอเทมที่ต้องใช้เงินในการซื้อ รวมไปถึงการปกป้องข้อมูลที่ถูกเก็บอยู่ภายในตัวเครื่อง ก่อนที่ทาง Microsoft จะประกาศพัฒนา Pluton สำหรับ PC ในปี ค.ศ. 2020 (พ.ศ. 2563)

จะเกิดอะไรขึ้นกับชิป TPM ?

ในขณะนี้ยังไม่มีความเคลื่อนไหวจาก Microsoft หรือผู้ผลิตคอมพิวเตอร์ถึงอนาคตของชิป TOM แต่คาดการณ์ว่ามันก็จะทยอยปรับเปลี่ยนหันไปใช้ชิป Pluton Security Processor เพิ่มขึ้นเรื่อย ๆ เพราะว่าเป็นระบบป้องกันระดับฮาร์ดแวร์ที่มีประสิทธิภาพสูงกว่า หรือเราอาจจะพูดอีกนัยหนึ่งได้ว่า Pluton Security Processor ก็คือ TPM 3.0 นั่นเอง

Pluton Security Processor จะทำให้ระบบ DRM เข้มงวดเหมือนใน Xbox หรือไม่ ?

มันก็จริงที่ ระบบ Pluton ในแพลตฟอร์ม Xbox จะมีความเข้มงวดสูงมาก อย่างไรก็ตาม ทาง Microsoft เปิดเผยว่าเป้าหมายหลักในการนำ Pluton มาใช้กับระบบปฏิบัติการ Windows จะมุ่งเน้นความสำคัญไปที่ด้านการรักษาความปลอดภัยมากกว่าที่จะเป็นด้าน Digital Rights Management (DRM)