Microsoft Pluton-processor onthuld, een nieuwe beveiligingschip voor Windows-pc's

Microsoft heeft vandaag de nieuwe Microsoft Pluton-beveiligingsprocessor aangekondigd. Microsoft Pluton zal beveiligingsverbeteringen brengen voor toekomstige Windows-pc's. Microsoft werkte samen met AMD, Intel en Qualcomm voor deze nieuwe Pluton-beveiligingsprocessor. Deze nieuwe beveiligingsprocessor maakt het voor aanvallers aanzienlijk moeilijker om toegang te krijgen tot het systeem, en verbetert ook het vermogen van Microsoft om zich te beschermen tegen fysieke aanvallen, de diefstal van referentie- en coderingssleutels te voorkomen en de mogelijkheid te bieden om softwarefouten te herstellen .

Meer informatie over Microsoft Pluton:

• Het Pluton-ontwerp elimineert de mogelijkheid dat dat communicatiekanaal wordt aangevallen door beveiliging rechtstreeks in de CPU in te bouwen.
• Windows-pc's die de Pluton-architectuur gebruiken, zullen eerst een TPM emuleren die werkt met de bestaande TPM-specificaties en API's, waardoor klanten onmiddellijk kunnen profiteren van verbeterde beveiliging voor Windows-functies die afhankelijk zijn van TPM's zoals BitLocker en System Guard.
• Windows-apparaten met Pluton gebruiken de Pluton-beveiligingsprocessor om referenties, gebruikersidentiteiten, coderingssleutels en persoonlijke gegevens te beschermen. Geen van deze informatie kan van Pluton worden verwijderd, zelfs niet als een aanvaller malware heeft geïnstalleerd of de pc volledig fysiek in bezit heeft.
• Dit wordt bereikt door gevoelige gegevens, zoals coderingssleutels, veilig op te slaan in de Pluton-processor die is geïsoleerd van de rest van het systeem, waardoor opkomende aanvalstechnieken, zoals speculatieve uitvoering, geen toegang hebben tot sleutelmateriaal.
• Pluton biedt ook de unieke SHACK-technologie (Secure Hardware Cryptography Key) die ervoor zorgt dat sleutels nooit worden blootgesteld buiten de beschermde hardware, zelfs niet aan de Pluton-firmware zelf, wat een ongekend beveiligingsniveau biedt voor Windows-klanten.
• Pluton biedt een flexibel, bij te werken platform voor het uitvoeren van firmware die end-to-end beveiligingsfunctionaliteit implementeert die is geschreven, onderhouden en bijgewerkt door Microsoft. Pluton voor Windows-computers wordt op dezelfde manier geïntegreerd met het Windows Update-proces als de Azure Sphere Security Service verbinding maakt met IoT-apparaten.

“Bij AMD heeft beveiliging onze topprioriteit en we zijn er trots op dat we voorop lopen in het ontwerp van hardwarebeveiligingsplatforms om functies te ondersteunen die gebruikers helpen beschermen tegen de meest geavanceerde aanvallen. Als onderdeel van die waakzaamheid werken AMD en Microsoft nauw samen om op processors gebaseerde beveiligingsoplossingen te ontwikkelen en continu te verbeteren, te beginnen met de Xbox One-console en nu op de pc. We ontwerpen en bouwen onze producten met het oog op beveiliging en door de Pluton-technologie van Microsoft op chipniveau te brengen, zullen de toch al sterke beveiligingsmogelijkheden van onze processors worden verbeterd. " - Jason Thomas, hoofd productbeveiliging, AMD

“Intel blijft samenwerken met Microsoft om de beveiliging van Windows-pc-platforms te verbeteren. De introductie van Microsoft Pluton in toekomstige Intel CPU's zal de integratie tussen Intel-hardware en het Windows-besturingssysteem verder mogelijk maken." – Mike Nordquist, Senior Director, Commercial Client Security, Intel

“Qualcomm Technologies is verheugd om de samenwerking met Microsoft voort te zetten om een ​​hele reeks apparaten en use cases veiliger te maken. Wij geloven dat een hardwaregebaseerde Root-of-Trust zoals Microsoft Pluton een belangrijke component is bij het beveiligen van meerdere gebruiksscenario's en de apparaten die deze mogelijk maken. " - Asaf Shen, senior directeur productbeheer bij Qualcomm Technologies, Inc.

Bron: Microsoft