• Thứ Tư, 02/01/2019 09:25 (GMT+7)

    Apple định hình xu thế bảo mật mới với chip T2

    Thanh Trà
    Mặc dù vẫn theo xu hướng truyền thống nhưng chip bảo mật T2 của Apple đã mang đến những xáo trộn chưa từng có cho các doanh nghiệp, trường học lẫn cá nhân ở khía cạnh cài đặt, sửa chữa, bảo trì,... và theo Apple là nhằm bảo mật tốt nhất cho người dùng.
    Nếu nhìn vào mặt bằng chung của ngành công nghệ thông tin hiện nay, chúng ta khó có thể phủ nhận về tầm ảnh hưởng cũng như những nỗ lực về công tác bảo mật mà hãng Apple đã kết tinh trong con chip T2, và nó đang giúp thế giới định hình xu thế bảo mật trong tương lai, trang ComputerWorld đã đánh giá về con chip T2 như thế.
     
    Còn nhớ vào thời điểm tháng 12/2017, Apple cho ra mắt iMac Pro, hoặc Macbook Pro 2018 (tháng 7/2018) hay Macbook Air Retina (tháng 11/2018), hãng Apple đã từng giới thiệu về con chip bảo mật T2, và họ coi đây là niềm tự hào của "đội ngũ Tim Cook" về một vi xử lí chuyên chịu trách nhiệm cho việc đảm bảo an toàn thông tin ngay trên thiết bị. Tuy nhiên, tương tự nhiều quyết định mạnh bạo và khi dám từ bỏ khứ của Apple, như loại bỏ jack tai nghe 3.5mm, nút Home, cổng USB-C thay cho các cổng giao tiếp truyền thống..., những thay đổi như thế này của Apple trước hết buộc người dùng phải thay đổi thói quen sử dụng của mình.
    Sự ra đời của dòng chip T2 cùng với chính sách bảo trì sửa chữa mới, Apple đã làm dấy lên một làn sóng phản ứng dữ dội xung quanh quyền lợi người dùng. Tuy nhiên đây có thể là một hướng đi mới cho bảo mật thiết bị lẫn dữ liệu.
    Với sự ra đời của dòng chip T2, sự phiền phức lập tức được đặt ra đối với việc sửa chữa các thiết bị mới của Apple có chứa con chip này. Và một trong những vấn đề được cộng đồng thảo luận sôi nổi khắp nơi trên thế giới chính là ràng buộc về việc sửa chữa thiết bị Apple ở trung tâm không chính hãng. Sở dĩ hãng quy định như thế, bởi chip bảo mật Apple T2 đã phối hợp sâu với bộ nhớ trong của máy. Vì vậy, để thay thế, sửa chữa máy Mac yêu cầu phải chạy phần mềm độc quyền của Apple.
     
    Giới hạn (quy định) gắt gao này đã làm dấy lên một làn sóng phản ứng dữ dội xung quanh quyền lợi người dùng: Đó là phải được tự sửa chữa, nâng cấp thiết bị thuộc sở hữu của mình, hoặc được tự chọn nơi sửa chữa mà mình muốn. Nhiều người đã cho rằng, đây là cách Apple "hút máu" thêm bằng cách buộc người dùng phải mang ra các cửa hàng chính hãng để sửa chữa, với chi phí rất đắt đỏ.
     
    Ở quy mô lớn hơn, chính sách bảo mật của chip Apple T2 cũng đang khiến nhiều doanh nghiệp, trường học, đoàn thể gặp khó khăn trong việc sử dụng hoặc nâng cấp lên các thiết bị Apple mới. Doanh nghiệp giờ đây không thể dễ dàng trích xuất, chuyển dữ liệu khi máy bị hư hỏng. Trong trường hợp cần tạo ảnh hệ thống (system image) và cài đặt chung cho tất cả các máy nhằm mục đích thống nhất mọi thiết lập, phần mềm, phiên bản hệ điều hành, điều này cũng không thể thực hiện được nữa.
     
    Tuy cũng bị lạc vào giữa "làn gạch đá" hướng vào Apple, nhưng trang ComputerWorld vẫn cho rằng, chúng ta đã quên mất việc cần đặt ra những câu hỏi có ý nghĩa thực sự. Đó là: Năng lực tự làm chip xử lí của hãng công nghệ xứ Cupertino đã đạt đến giới hạn nào? Hướng đi ra sao thông qua một sản phẩm như chip T2? Và tác động của hướng đi đó đến các hãng công nghệ khác trên thị trường?
     
    Tự trả lời những câu hỏi này, trang ComputerWorld cho rằng, tương lai của ngành công nghệ thông tin tới đây hoàn toàn phụ thuộc vào việc thiết kế các vi xử lí. Chẳng hạn nhìn vào điểm số AnTuTu trên các thiết bị chạy iOS năm nay, chúng ta không khỏi giật mình khi mường tượng về một sự phối hợp nhịp nhàng giữa phần cứng (chip xử lí Apple A12 và A12X Bionic) và phần mềm (hệ điều hành iOS 12) có thể phát huy sức mạnh cho nhau tốt như thế nào. Ví như với con chip W1 do Apple tự thiết kế, họ có một cặp tai nghe true wireless thời lượng pin tốt, kết nối dễ dàng và ổn định, nhiều tính năng thông minh trong một kích thước nhỏ gọn (đẹp hay xấu tuỳ cảm quan), nhất là khi một số hãng còn đang chật vật, thiếu trước hụt sau. Do đó, dù là chip dòng A (cho iPhone, iPad), dòng S (Apple Watch), dòng W (AirPods) hay dòng T (iMac, Mac Mini, Macbook), tương lai Apple tự làm làm chip cho các máy tính chạy Mac OS thay cho nhà cung cấp hiện tại Intel là điều hoàn toàn hợp lí.
     
    Theo trang ComputerWorld, có nhiều bằng chứng cho bước chuyển tiếp này,và điều  rõ ràng nhất được thể hiện trong white paper (văn bản giới thiệu thông tin cho công chúng) của chip Apple T2. Họ đã đề cập đến vi xử lí của máy tính Mac là "(Intel) application processor" tức "vi xử lí ứng dụng (Intel)". Nghĩa là, không chỉ Intel mà còn có thể tồn tại một loại chip xử lí khác trong tương lai. Và giới chuyên môn đánh giá rẳng, khả năng cao là Apple sẽ tung ra dòng một chip hoàn toàn mới chứ không sử dụng chip dòng A nhằm đảm bảo hiệu năng cho các tác vụ nặng như chỉnh sửa ảnh, dựng phim, viết code,...
    Theo nhiều người, bước chuyển tiếp dự kiến sẽ không quá lạ lẫm cho Apple, bởi họ đã có kinh nghiệm sản xuất chip G3 với hai đối tác IBM và Motorola chạy trên các máy Mac đời đầu vào những năm 1990. Hơn nữa, Apple cũng có kinh nghiệm nhảy cóc từ chip 680x0 của Motorola qua chip Power PC, cuối cùng chuyển qua sử dụng chip Intel vào khoảng năm 2005. Và hiện giờ, chúng ta đã thấy chip Apple T2 phối hợp với vi xử lí Intel đảm nhiệm các chức năng bảo mật trên máy Mac, thế nên trong tương lai, có thể Apple sẽ tiếp tục dùng các chip hỗn hợp trước khi "đá Intel" ra khỏi hẳn cuộc chơi.
     
    Ngay khi ra đời, Apple đã khẳng định vị thế đối với chip bảo mật Apple T2, trong đó có một số tính năng đáng chú ý của chip T2 như Touch ID, chặn microphone khi đóng máy, không cho trích xuất dữ liệu bộ nhớ trong,... Trên thực tế, Apple T2 đem lại sự bảo vệ mạnh mẽ hơn nữa mà cơ bản là, chỉ khi rơi vào những trường hợp cụ thể anh em mới để ý đến công dụng của nó.
    Sơ đồ quy trình xác thực của chip T2 trước khi bất kì dữ liệu nào được mã hóa/giải mã.
    Với quá trình khởi động, Apple mô tả chip T2 là "phần cứng tham chiếu cho độ tin cậy của máy tính khi khởi động" (hardware root of trust for secure boot). Nó sẽ đảm bảo sự toàn vẹn của phần mềm ở cấp thấp nhất, đảm bảo không có phần mềm của hãng thứ ba can thiệp, và chỉ có hệ điều hành chính chủ được phép chạy.
     
    Nhưng điểm sáng giá nhất của chip Apple T2 chính là bảo mật dữ liệu. Theo tài liệu do Apple công bố, chip T2 được thiết kế với bốn mục tiêu chủ chốt gồm: Yêu cầu phải có mật khẩu của người dùng cho quá trình giải mã; bảo vệ hệ thống trước những cuộc tấn công brute-force (trực tiếp bằng cách thử và sai) nhằm vào dữ liệu bộ nhớ trong; cung cấp phương pháp xóa vĩnh viễn dữ liệu chỉ bằng cách xóa một số thông tin mã hóa cần thiết (đóng vai trò là chìa khóa giải mã bản thân dữ liệu đó, không có chìa khóa sẽ không thể mở khóa); và cho phép người dùng thay đổi mật khẩu (từ đó hệ thống thay đổi chìa khóa giải mã dữ liệu) mà không phải mã hóa lại toàn bộ dữ liệu trong bộ nhớ.
     
    Với những mục tiêu trên, Apple đã cho ra đời chip bảo mật Apple T2 với vi xử lí phụ Secure Enclave, sở hữu bộ nhớ mã hoá (encrypted memory) và bộ phần cứng quay số ngẫu nhiên (hardware random number generator). Từ một ID duy nhất đó, tất cả dữ liệu đều được Secure Enclave "đánh dấu" và chuyển cho hệ thống mã hoá/giải mã AES (AES Crypto Engine) - được mã hoá ở cấp độ AES-256 bit, rồi mới lưu vào bộ nhớ trong. Khi vi xử lí Intel gửi yêu cầu, dữ liệu mã hoá sẽ được đưa vào chip T2 kiểm tra việc "con dấu" (chữ kí mà Secure Enclave đã đóng lên) có trùng khớp hay không. Nếu đúng, dữ liệu sẽ được giải mã bằng hệ thống mã hoá/giải mã AES và chuyển tới chip Intel. Đây chính là lí do để Apple đưa bộ nhớ này vào, chẳng hạn như khi lắp vào một máy Mac khác, thậm chí cũng có chip Apple T2, nhưng không thể giải mã dữ liệu được, vì "chữ kí" không trùng khớp.
     
    Không chỉ hữu ích trong các tình huống sử dụng thông thường, "chữ kí duy nhất" của Secure Enclave còn giúp chúng ta xoá vĩnh viễn dữ liệu trong bộ nhớ một cách an toàn bằng cách xoá "chữ kí" đi kèm với dữ liệu đó, và tất cả thông tin sẽ không thể lấy lại được. Nhờ vào bộ nhớ thể rắn (solid state drive), phương án này nhanh gọn hơn ổ đĩa từ - vốn phải trải qua nhiều bước xoá dữ liệu, nếu muốn tránh kẻ xấu khôi phục lại.
     
    Như vậy, "nước cờ" chip Apple T2 không chỉ đem lại mức độ bảo mật cao hơn cho máy tính Mac, sánh ngang bằng với iOS, mà nó còn khẳng định vị trí mới của Apple - đang dần trở thành một "tay chơi ngày càng lớn" trong lĩnh vực bảo mật doanh nghiệp và cả dữ liệu riêng tư, buộc các công ty giải pháp lưu trữ cũng phải nghiên cứu học hỏi.
     
    Với góc nhìn này, tương lai của lĩnh vực bảo mật thông tin và cả với Apple, nói chung rất khả quan khi Apple tung ra dòng chip T2 - một sản phẩm thay lời cam kết: dữ liệu riêng tư được đặt lên hàng đầu. 
     
    Theo đó, nó mang đến chất lượng bảo mật chưa từng có tiền lệ trên những thiết bị điện tử thuộc phân khúc người tiêu dùng, và mở ra tiềm năng hợp tác với các nhà cung cấp dịch vụ quản lí di động cho doanh nghiệp (EMMv - Enterprise Mobility Management vendors), cho phép triển khai giải pháp BYOD (Bring your own device - nhân viên tự mang thiết bị) vốn ngày càng phổ biến trên thế giới. Và với lợi thế là người tiên phong thực hiện việc ứng dụng bảo mật bằng phần cứng lên các thiết bị phổ thông, Apple sẽ định hình lại những phân khúc sản phẩm này.
     
    Tóm lại, một công ty công nghệ bản lĩnh như Apple sẽ đi về đâu? - Câu trả lời của ComputerWorld là:  có lẽ là... về hướng mang lại nhiều lợi nhuận cho Apple nhất. Hiện chưa rõ Apple có dự định ra riêng với chip xử lí cho máy tính Mac hay không, nhưng việc tự chủ thiết kế linh kiện bán dẫn trong quá khứ đã đem đến cho họ những khoản tiền kếch sù. Và như đã nói, Apple sẽ không khoan nhượng với quyết định của mình nếu nó làm ra tiền.