Microsoft Pluton Sebagai Modul Platform Tepercaya – Microsoft Pluton dirancang untuk menyediakan fungsionalitas Trusted Platform Module (TPM) sehingga membentuk akar silikon kepercayaan. Microsoft Pluton mendukung standar industri TPM 2.0 yang memungkinkan pelanggan untuk segera mendapatkan keuntungan dari peningkatan keamanan pada fitur Windows yang mengandalkan TPM termasuk BitLocker, Windows Hello, dan Windows Defender System Guard.
Microsoft Pluton Sebagai Modul Platform Tepercaya
eldos – Seperti TPM lainnya, kredensial, kunci enkripsi, dan informasi sensitif lainnya tidak dapat dengan mudah diekstraksi dari Pluton meskipun penyerang telah menginstal malware atau memiliki perangkat secara fisik sepenuhnya. Menyimpan data sensitif seperti kunci enkripsi dengan aman di dalam prosesor Pluton, yang diisolasi dari sistem lainnya, membantu memastikan bahwa teknik serangan yang muncul seperti eksekusi spekulatif tidak dapat mengakses materi kunci.
Pluton juga memecahkan tantangan keamanan utama dalam menjaga agar firmware root-of-trust miliknya tetap mutakhir di seluruh ekosistem PC, dengan mengirimkan pembaruan firmware dari Pembaruan Windows. Saat ini pelanggan menerima pembaruan firmware keamanan mereka dari berbagai sumber berbeda, yang mungkin mempersulit mereka untuk menerapkan pembaruan ini.
Untuk mempelajari selengkapnya tentang skenario terkait TPM yang mendapat manfaat dari Pluton, lihat TPM dan Fitur Windows .
Microsoft Pluton sebagai prosesor keamanan bersama TPM diskrit
Microsoft Pluton dapat digunakan sebagai TPM, atau bersama dengan TPM. Meskipun Pluton membangun keamanan secara langsung ke dalam CPU, produsen perangkat dapat memilih untuk menggunakan TPM diskret sebagai TPM default, sementara Pluton tersedia untuk sistem sebagai pemroses keamanan untuk kasus penggunaan di luar TPM.
Pluton terintegrasi dalam subsistem SoC, dan menyediakan platform yang fleksibel dan dapat diperbarui untuk menjalankan firmware yang mengimplementasikan fungsi keamanan end-to-end yang ditulis, dipelihara, dan diperbarui oleh Microsoft. Kami mendorong pengguna yang memiliki perangkat yang mendukung Pluton, untuk mengaktifkan Microsoft Pluton sebagai TPM default.
Baca Juga : Cara Mengetahui Apakah Keamanan Komputer Anda Aman
Aktifkan Microsoft Pluton sebagai TPM
Perangkat dengan prosesor seri Ryzen 6000 dan Qualcomm Snapdragon® 8cx Gen 3 adalah Pluton Capable, namun mengaktifkan dan memberikan opsi untuk mengaktifkan Pluton adalah atas kebijaksanaan produsen perangkat. Pluton didukung pada perangkat ini dan dapat diaktifkan dari opsi penyiapan Unified Extensible Firmware Interface (UEFI) untuk perangkat tersebut.
Opsi penyiapan UEFI berbeda dari produk ke produk, kunjungi situs web produk dan periksa panduan untuk mengaktifkan Pluton sebagai TPM.
Peringatan
Jika BitLocker diaktifkan, sebaiknya nonaktifkan BitLocker sebelum mengubah konfigurasi TPM untuk mencegah penguncian. Setelah mengubah konfigurasi TPM, aktifkan kembali BitLocker yang kemudian akan mengikat kunci BitLocker dengan TPM Pluton. Atau, simpan kunci pemulihan BitLocker ke drive USB.
Windows Hello harus dikonfigurasi ulang setelah mengganti TPM. Siapkan metode login alternatif sebelum mengubah konfigurasi TPM untuk mencegah masalah login.
Tip
Di sebagian besar perangkat Lenovo, memasukkan opsi UEFI memerlukan menekan tombol Enter saat memulai diikuti dengan menekan F1. Di menu UEFI Setup, pilih opsi Security, lalu di halaman Security, pilih opsi Security Chip, untuk melihat opsi konfigurasi TPM. Di bawah daftar drop-down untuk pemilihan Security Chip, pilih MSFT Pluton dan klik F10 untuk Save and Exit.
Prosesor keamanan Microsoft Pluton
Prosesor keamanan Microsoft Pluton adalah teknologi keamanan chip-ke-cloud yang dibuat dengan Zero Trust prinsip sebagai intinya. Microsoft Pluton menyediakan akar kepercayaan berbasis perangkat keras, identitas aman, pengesahan aman, dan layanan kriptografi. Teknologi Pluton adalah kombinasi dari subsistem aman yang merupakan bagian dari System on Chip (SoC) dan perangkat lunak buatan Microsoft yang berjalan pada subsistem aman terintegrasi ini.
Microsoft Pluton saat ini tersedia di perangkat dengan prosesor seri Ryzen 6000 dan Qualcomm Snapdragon® 8cx Gen 3. Microsoft Pluton dapat diaktifkan pada perangkat dengan prosesor berkemampuan Pluton yang menjalankan Windows 11, versi 22H2.
Apa itu Microsoft Pluton?
Dirancang oleh Microsoft dan dibuat oleh mitra silikon, Microsoft Pluton adalah prosesor kripto aman yang terpasang di dalam CPU untuk keamanan inti guna memastikan integritas kode dan perlindungan terbaru dengan pembaruan yang dikirimkan oleh Microsoft melalui Pembaruan Windows. Pluton melindungi kredensial, identitas, data pribadi, dan kunci enkripsi. Informasi secara signifikan lebih sulit untuk dihapus bahkan jika penyerang telah menginstal malware atau memiliki PC secara fisik sepenuhnya.
Microsoft Pluton dirancang untuk menyediakan fungsionalitas Modul Platform Tepercaya serta menghadirkan fungsionalitas keamanan lain di luar yang dimungkinkan dengan spesifikasi TPM 2.0, dan memungkinkan firmware Pluton tambahan dan fitur OS dikirimkan dari waktu ke waktu melalui Pembaruan Windows. Untuk informasi selengkapnya, lihat Microsoft Pluton sebagai TPM .
Pluton dibangun di atas teknologi teruji yang digunakan di Xbox dan Azure Sphere, dan menyediakan kemampuan keamanan terintegrasi yang diperkuat untuk perangkat Windows 11 bekerja sama dengan mitra silikon terkemuka. Untuk informasi selengkapnya, lihat Temui prosesor Microsoft Pluton – Chip keamanan yang dirancang untuk PC Windows masa depan .