Microsoft kondigt Pluton Windows 10 beveiligingschip aan

Microsoft heeft een beveiligingsprocessor aangekondigd die beschikbaar zal worden gemaakt naast de normale CPU's voor aankomende Windows 10-pc's. Dit is bedoeld om extra bescherming te bieden tegen fysieke aanvallen of malware en zo te voorkomen dat gebruikersgegevens worden geopend.

Het is een samenwerkingsverband projecteren tussen Microsoft, AMD, Intel en Qualcomm om de beveiliging van toekomstige processors te verbeteren. Het zal consumenten beschermen tegen verschillende soorten aanvallen met behulp van een chip-cloud-benadering die is ontwikkeld op de Xbox One- en Azure Sphere-consoles.

Windows-apparaten met Pluton gebruiken de Pluton-beveiligingsprocessor om referenties, gebruikersidentiteiten, coderingssleutels en persoonlijke gegevens te beschermen. Geen van deze informatie kan van Pluton worden verwijderd, zelfs niet als een aanvaller malware heeft geïnstalleerd of de pc volledig fysiek in bezit heeft. Dit wordt bereikt door gevoelige gegevens zoals coderingssleutels veilig op te slaan in de Pluton-processor, die is geïsoleerd van: de rest van het systeem, en helpt ervoor te zorgen dat opkomende aanvalstechnieken, zoals speculatieve uitvoering, geen toegang hebben tot de sleutel materiaal.

Deze nieuwe Pluton zal een verbetering zijn ten opzichte van de bestaande Trusted Platform Module (TPM). Het is bekend dat TPM kwetsbaar is voor technieken voor het onderscheppen van gegevens die worden overgedragen tussen de CPU en TPM. De nieuwe chip zal de situatie veranderen. Het ondersteunt beveiligingsfuncties van Windows 10 zoals Windows Hello en Bitlocker.

De nieuwe chip kan ook de firmware van het apparaat bijwerken door gebruik te maken van de cloud en Windows Update.

Intel, AMD en Qualcomm zijn van plan om Pluton-chips in toekomstige producten op te nemen. De exacte datum waarop we dergelijke toestellen gaan zien, is nog niet bekend gemaakt.