Wat is Microsoft Pluton-beveiligingsprocessor?

Pluton is een processor die Microsoft heeft gemaakt om de beveiliging van apparaten met Windows 10 te verbeteren . Het is echter geen zelfstandige processor, maar Microsoft Pluton is een beveiligingschip die naar verwachting zal worden ingebouwd in toekomstige computerprocessors, en het zal de Trusted Platform Module (TPM) vervangen, die momenteel beschikbaar is als een afzonderlijk onderdeel om sla sleutels en metingen op om de systeemintegriteit te verifiëren.

Microsoft werkt samen met AMD, Intel en Qualcomm om Pluton te integreren in toekomstige processors, en het is gebaseerd op de beveiliging die al beschikbaar is op Xbox- en Azure Sphere-apparaten. Het idee van deze nieuwe chip is om hardware en software nauw te integreren om nieuwe en toekomstige vectoren van aanvallen te elimineren, zoals die we hebben gezien met de Spectre en Meltdown hardware beveiligingsfouten.

Hoe Windows 10-apparaten zullen profiteren van Pluton

Hoewel de TPM-chip een goed beveiligingsniveau biedt, is het een fysiek onderdeel dat losstaat van de hoofdsysteemprocessor, en kwaadwillenden hebben zich snel ontwikkeld en hebben technieken gevonden om de gegevens te stelen die tussen de processor en de Trusted Platform Module stromen, wat meestal een bus-interface. Omdat de Pluton-chip echter in de processor zelf zal worden geïntegreerd, is de hoop dat deze benadering het erg moeilijk zal maken om toegang te krijgen tot Windows-apparaten.

Volgens het bedrijf zullen apparaten met Pluton de processor kunnen gebruiken om persoonlijke gegevens, coderingssleutels, gebruikersidentiteit en inloggegevens volledig geïsoleerd van het hoofdsysteem op te slaan en te beschermen. Daarnaast legt het bedrijf uit dat de informatie die op de chip is opgeslagen niet kan worden verwijderd "zelfs als een aanvaller malware heeft geïnstalleerd of de pc volledig fysiek in bezit heeft". Bovendien biedt de architectuur een SHACK-technologie (Secure Hardware Cryptography Key) om ervoor te zorgen dat sleutels nooit buiten de beschermde hardware of het Pluton-silicium komen.

Bij gebruik van deze oplossing zal de beveiligingschip ook eerst een TPM emuleren die werkt met de momenteel beschikbare Trusted Platform Module-specificaties en API's, waardoor "klanten onmiddellijk kunnen profiteren van verbeterde beveiliging voor Windows-functies die afhankelijk zijn van TPM's zoals BitLocker en System Guard .”

Pluton directe integratie met Windows Update

Misschien wel een van de belangrijkste aspecten van Pluton is dat Microsoft zal blijven samenwerken met AMD, Intel en Qualcomm om de beveiligingschip rechtstreeks aan te sluiten op de Windows Update-service om zo nodig updates te leveren om apparaten veilig te houden, waardoor patching-fragmentatie wordt verminderd, wat momenteel een probleem, aangezien apparaten firmware-updates van meerdere bronnen kunnen ontvangen.

Het is onduidelijk wanneer de eerste apparaten met een processor met de Pluton-architectuur beschikbaar zullen zijn, maar de belangrijkste processorfabrikanten in de industrie verbinden zich ertoe deze technologie naar klanten en bedrijven te brengen. Deze technologie zal gebruikers er niet van weerhouden hun eigen computers te bouwen, en hoewel Microsoft het niet duidelijk vermeldt, is de ondersteuning mogelijk zelfs beschikbaar voor Linux-distributies, aangezien het bedrijf Pluton al gebruikt met zijn Azure Sphere-oplossing, die is gebaseerd op Linux .