Hanya sedikit dari kita yang tahu bahwa perangkat kita dilengkapi dengan chip keamanan, jadi apa yang sebenarnya mereka lakukan? Bagaimana mereka membuat Anda tetap aman?

Jika ingin membeli perangkat baru, Anda mungkin melihat chip keamanan tercantum dalam spesifikasi. Kebanyakan orang dengan cepat membaca sekilas informasi ini tanpa benar-benar mempertimbangkan apa artinya.

Jadi apa itu chip keamanan? Apakah penting chip yang dimiliki perangkat Anda? Dan bagaimana sebenarnya chip keamanan bekerja?

Apa Tepatnya Security Chips?

Chip keamanan adalah komponen kecil yang disematkan di perangkat untuk melindungi integritasnya.

Chip keamanan adalah mikroelektronika yang menangani keamanan perangkat keras dan firmware perangkat Anda. Pada tingkat perangkat keras, mereka mencegah pihak luar merusak komponen dan mengeksploitasi kerentanan pada perangkat keras. Demikian pula, chip keamanan memfasilitasi keamanan firmware dengan mengenkripsi data yang disimpan di perangkat dan memastikan orang luar tidak dapat memodifikasi perangkat lunak.

instagram viewer

Di komputer dan telepon, misalnya, chip keamanan memastikan bahwa semua komponen lain kompatibel dan tidak dirusak sejak meninggalkan pabrik. Chip keamanan juga menangani boot aman, otentikasi kata sandi dan manajemen kredensial, serta enkripsi, di antara fungsi-fungsi lainnya.

Pada akhirnya, desain dan konfigurasi chip keamanan menjadikannya penghalang bagi serangan siber fisik dan over-the-air.

Mengapa Anda Harus Peduli Jenis Security Chip yang Anda Miliki?

Mengenai hal-hal yang perlu Anda pertimbangkan saat membeli perangkat keras baru, chip keamanan sering kali sekilas terlihat dibandingkan dengan fitur seperti RAM, prosesor, kartu grafis, dan resolusi layar. Itu bisa dimengerti karena fitur tersebut membawa sebagian besar tugas komputasi harian. Tapi, seperti yang kita pelajari saat Microsoft merilis Windows 11, chip keamanan sama pentingnya. Banyak pengguna Windows 10 tidak dapat memperbarui ke Windows 11 karena perangkat mereka kekurangan TPM 2.0., dan memilih untuk instal Windows 11 pada perangkat keras yang tidak didukung.

Bagaimana Cara Kerja Security Chips?

Alur kerja security chip akan bergantung pada integrasinya—terpasang sebagai modul khusus yang terpisah seperti TPM 2.0 dan Google Titan M2 atau langsung dengan CPU seperti Prosesor keamanan Pluton oleh Microsoft.

Titan M2 adalah modul terpisah yang berkomunikasi dengan system-on-chip (SoC) lainnya. Ini memiliki memori flash dan mikrokernel sendiri, sehingga perangkat yang menggunakan chip beroperasi di lingkungan yang terisolasi dan aman. Memori flash menangani penyimpanan data sensitif sementara mikrokernel berinteraksi dengan sistem operasi lainnya. Saat dimulai, mikrokernel mengaudit firmware-nya dan memvalidasi komponennya untuk memastikan tidak ada perubahan fisik yang terjadi sejak booting terakhir. Hanya setelah audit berhasil, chip akan mengizinkan akses ke memori flash untuk menyelesaikan boot perangkat keras dan verifikasi pengguna.

Sementara itu, tidak seperti chip yang berkomunikasi dengan SoC lainnya, Pluton menjalankan subsistem keamanan terintegrasi di dalam CPU. Dengan cara ini, chip menangani semuanya, termasuk boot aman, validasi kriptografi, perlindungan kredensial, dan keamanan perangkat secara keseluruhan, tanpa bergantung pada komponen SoC lainnya. Sistem ini lebih baik untuk keamanan karena menghilangkan potensi tautan lemah. Menggunakan subsistem terintegrasi bukanlah teknologi baru, bukan untuk Microsoft. Konsol Xbox dan Azure Sphere telah menggunakan prosesor keamanan sejak 2013. Pluton hanya membangun itu.

Bagaimana Security Chips Diserang?

Chip keamanan mengambil lompatan besar yang secara signifikan meningkatkan keamanannya, tetapi ini membutuhkan penelitian, pengembangan, dan pengujian bertahun-tahun. Meskipun firmware chip tidak dapat diubah, pabrikan memiliki ruang gerak untuk memperbaiki bug kecil melalui pembaruan firmware. Jadi, peretas termotivasi untuk menemukan dan mengeksploitasi kerentanan sebelum pabrikan menambal bug atau merilis chip yang lebih baik.

Serangan terhadap security chip biasanya berfokus pada kompromi komunikasi antara security chip dan SoC. Untuk melakukan ini, peretas sering mengandalkan kombinasi dari serangan perangkat keras seperti serangan saluran samping, menggunakan penganalisa logika, dan injeksi kesalahan.

Apa Artinya Ini Bagi Anda?Foto Laptop dengan Tutup Setengah Tertutup

Pertimbangkan untuk membeli perangkat dengan standar keamanan terbaru, terutama saat berbelanja untuk peningkatan atau penggantian. Tidak seperti serangan siber non-fisik, di mana Anda dapat mengambil tindakan pencegahan seperti mengenkripsi atau menggunakan penyimpanan Anda kata sandi yang kuat, tidak banyak yang dapat Anda lakukan terhadap peretasan fisik setelah penyerang membahayakan keamanan chip. Pada saat itu, setiap perangkat yang menggunakan chip itu berisiko.

Tapi itu tidak mungkin terjadi. Peretasan fisik tidak umum karena peretas harus memiliki perangkat keras yang diinginkan, sehingga meningkatkan risiko tertangkap dan meninggalkan jejak bukti yang memperburuk tanggung jawab hukum mereka. Ini tidak akan berguna kecuali target memiliki banyak data berharga—seperti, katakanlah, komputer Anda memegang kunci akses ke ATM atau reaktor nuklir.

Terlepas dari itu, Anda tidak boleh mengambil risiko dengan perangkat keras lama yang menggunakan chip keamanan usang karena hal itu masih dapat membuat Anda rentan terhadap serangan over-the-air.

Chip Keamanan Juga Melindungi Anda

Sebagian besar dari kita mengetahui dan menggunakan perangkat lunak antivirus sebagai garis pertahanan pertama melawan penjahat dunia maya dan serangan dunia maya, tetapi hanya sedikit dari kita yang mengenali kebaikan yang dilakukan chip keamanan dalam menjaga perangkat dan data kita aman. Lain kali Anda berbelanja laptop atau smartphone baru, jangan lupa untuk meneliti juga chip keamanannya.