Belangrijkste afhaalrestaurants
- AMD Ryzen 6000 zijn de eerste processors die de door Microsoft ontworpen Pluton-beveiligingschip bevatten.
- In tegenstelling tot Trusted Platform Module, wordt Pluton niet gescheiden gehouden van de CPU, waardoor het vrijwel ongevoelig is voor aanvallen.
-
De eerste pc's met de Pluton-beveiligingschip van Microsoft zijn in mei 2022 verkrijgbaar bij Lenovo.
Innovatieve hackers ontwikkelen altijd nieuwe technieken en malware om gevoelige informatie zoals accountgegevens te stelen. Gelukkig zijn beveiligingsverdedigers net zo bedreven in het bedenken van nieuwe beschermingsmechanismen.
Een van de laatste pogingen om hackers te slim af te zijn, is aangekomen in de vorm van een unieke beveiligingschip van Microsoft, genaamd Pluton. Het is opgenomen in de AMD Ryzen 6000-processors, die de Lenovo ThinkPad Z-serie laptops aandrijven, onthuld op CES 2022.
"Het is ontworpen om gevoelige informatie veilig op uw computer op te slaan, zoals wachtwoorden en biometrische gegevens, zodat transacties kunnen plaatsvinden zonder de dreiging te worden aangetast door een dreigingsactor", legt Morey Haber, chief security officer bij BeyondTrust, uit aan Lifewire via e-mail.
Home Safe
Microsoft heeft Pluton ontwikkeld in samenwerking met Intel, AMD en Qualcomm, niet alleen om innovatieve nieuwe hardware te krijgen om de beveiligingsverantwoordelijkheid te delen met de software, maar om dit te doen op een manier om fysieke inbraakpogingen te vernietigen.
Haber legde Pluton uit aan de hand van een interessante analogie, waarbij hij de beveiligingschip vergelijkt met een huiskluis die gebruikers kunnen gebruiken om gevoelige documenten en kostbare bezittingen op te slaan.
Het is ontworpen om gevoelige informatie veilig op uw computer op te slaan, zoals wachtwoorden en biometrische gegevens…
Terwijl hij ons leerde over de voordelen van Pluton, zei Haber dat de chip is ontworpen om veel moderne technieken voor hacken inert te maken en om informatie op onze computers te beveiligen tegen diefstal. Wat nog interessanter is, is dat de chip bestand is tegen allerlei soorten inbraken, zozeer zelfs dat hij de informatie die hem is toevertrouwd kan beschermen, zelfs als de kwaadwillende aanvallers de pc volledig fysiek in bezit hebben.
Microsoft heeft vergelijkbare beveiligingen gebruikt om de Xbox One te beveiligen tegen aanvallen, waarbij eigenaren ze openwrikken en aan de hardware sleutelen om de beveiligingsbeveiligingen te omzeilen voor kwaadwillende doeleinden, zoals het spelen van ongeautoriseerde games.
Digital Moat
Microsoft heeft Pluton ontwikkeld met dezelfde ontwerpprincipes om computers te beveiligen tegen kwaadaardige fysieke hacks die zijn ontworpen om cryptografische sleutels te stelen of malware te installeren om dergelijke onwettige activiteiten mogelijk te maken.
"De Microsoft Pluton is een beveiligingsprocessor, pionier in Xbox en Azure Sphere, ontworpen om gevoelige gegevens, zoals coderingssleutels, veilig op te slaan in de Pluton-hardware, die is geïntegreerd in de chip van de CPU van een apparaat en daarom moeilijker voor aanvallers om toegang te krijgen, zelfs als ze fysiek in het bezit zijn van een apparaat. Dit ontwerp helpt ervoor te zorgen dat opkomende aanvalstechnieken geen toegang hebben tot belangrijk materiaal ", schreef David Weston, Director of Enterprise and OS Security bij Microsoft, in de Windows Experience Blog.
Nasser Fattah, voorzitter van de Noord-Amerikaanse stuurgroep bij Shared Assessments, vertelde Lifewire in een e-mail dat de Pluton-beveiligingschip in de echte wereld gebruikers- en systeemgevoelige informatie veilig zal opslaan die gebruikers zich niet kunnen veroorloven te verliezen.
"Bijvoorbeeld het veilig opslaan van onze Windows Hello-biometrie, zoals onze vingerafdrukherkenning en gezichtsherkenning, evenals gevoelige systeeminformatie, zoals onze Windows Bitlocker-coderingssleutel die de vertrouwelijkheid van de informatie die is opgeslagen op onze lokale schijf in het geval van fysieke diefstal, "zei Fattah.
Veilig door ontwerp
Pluton is niet de eerste keer dat leveranciers een beroep doen op hardware om computers te beveiligen, een taak die vaak aan software wordt toevertrouwd.
De meest populaire versie van een hardwarebeveiligingssilicium is de Trusted Platform Module (TPM) die gevoelige informatie opslaat in een speciale chip die gescheiden wordt gehouden van de CPU.
Terwijl TPM nog steeds behoorlijk veilig is, hebben beveiligingsonderzoekers mechanismen aangetoond om de verbinding tussen de TPM-chip en de CPU te doorbreken wanneer ze fysiek een computer bezitten. Een dergelijke aanval, gedemonstreerd in juli 2021, kostte minder dan 30 minuten om de BitLocker-sleutel uit een Lenovo-laptop te halen, die naast TPM ook volledige schijfversleuteling, wachtwoordbeveiligde BIOS-instellingen en UEFI SecureBoot gebruikte.
Fattah legde uit dat Pluton is ontworpen om zo'n aanvalsmechanisme te repareren, omdat het rechtstreeks in de CPU is geïntegreerd en de geheimen opslaat in een ommuurde tuin die volledig is geïsoleerd van andere systeemcomponenten.
Pluton begroeten als een "volgende generatie stap" om de eindgebruiker in staat te stellen zelf gevoelige informatie te beveiligen, Weston merkt op dat de AMD Ryzen 6000 nog maar het begin is.
"Zoek in de toekomst naar updates van Microsoft en onze partners over de uitgebreide hardwarebeschikbaarheid van Pluton", plaagde Weston.