Microsoft en AMD brengen securitychip Pluton naar laptops

Microsoft en AMD ontwikkelden de chip samen met Intel en Qualcomm Technologies, als vervanging van de Trusted Platform Module-chip. Pluton werd in november 2020 onthuld. Destijds was al duidelijk dat Pluton naar Windows-pc's moest komen, maar tot nu toe werd de chip alleen gebruikt in de Xbox One en in IoT-oplossing Azure Sphere, schrijft Ars Technica. Binnenkort komt de chip dan toch naar de eerste laptops, namelijk naar de ThinkPad Z Series van Lenovo.

Cryptografische sleutels beschermen

De chip gaat pc's beschermen tegen fysieke aanvallen waarbij geprobeerd wordt malware te installeren, cryptografische sleutels te stelen of andere gevoelige geheimen te ontvreemden. Dergelijke informatie is ondanks al bestaande securitymaatregelen nog kwetsbaar voor diverse aanvallen. Het gaat dan bijvoorbeeld om het plaatsen van fysieke draden voor het aftappen van de verbinding tussen een TPM-beveiligingschip en andere componenten in een apparaat. Data die via zo'n verbinding gedeeld worden, zoals versleutelingscodes, kunnen op die manier gestolen worden.

Pluton is direct in een CPU geïntegreerd waar cryptografische sleutels en andere geheimen opgeslagen worden in een veilige omgeving. Deze omgeving is volledig geïsoleerd van andere componenten. Mac-maker Apple heeft een soortgelijke aanpak met zijn 'secure enclave'-chips (T1, T2). Volgens Microsoft zijn de data die in de beveiligde zone van Pluton worden opgeslagen niet te verwijderen. Zelfs niet als een aanvaller malware geïnstalleerd heeft of volledige fysieke toegang heeft tot de pc.

De nieuwe chip voor Windows-laptops zorgt er daarnaast automatisch voor dat er firmware-updates geleverd worden via patchdistributieplatform Windows Update. Microsoft stelt zelf dat de hardware en software zo nauw geïntegreerd zijn dat Pluton naadloos beveiligingsupdates kan installeren wanneer dat nodig is.

Eerste laptops

Pluton kan op drie manieren geconfigureerd worden. De chip kan ingezet worden als de TPM van het apparaat en als een security-processor in niet-TPM-scenario's. Daarnaast kunnen pc-makers Pluton uitzetten voordat een laptop verkocht wordt. De eerste laptops met Pluton komen eind mei dit jaar op de markt.