Innovatie & Strategie

Security
beveiligingcloud

Microsoft introduceert securitychip Pluton samen met chipbouwers

Pluton komt in de plaats van de Trusted Platform Module-chip.

© Pixabay CC0
17 november 2020

Pluton komt in de plaats van de Trusted Platform Module-chip.

Microsoft heeft in samenwerking met AMD, Intel en Qualcomm Technologies een eigen chip ontwikkeld - genaamd Pluton -  die Windows-pc's in de nabije toekomst veiliger moet maken.

Het doel is een oplossing te creëren die de overgang van hardware naar software - nu een kwetsbaar aanvalsvlak dat wordt misbruikt door cybercriminelen - af te dekken. Microsoft ontwikkelde daartoe de Pluton securityprocessor, een strategie die het bedrijf al eerder toepaste bij de beveiliging van de Xbox en van Azure Sphere, Microsofts beveiliging voor onveilige apparatuur zoals IoT-apparaten of verouderde apparatuur. Met Pluton komt deze beveiliging ook beschikbaar voor toekomstige Windows-pc's .

Volgens Microsoft maakt de inzet van Pluton het voor aanvallers veel lastiger zich 'te verstoppen' onder het besturingssysteem. Ook helpt de chip te beschermen tegen fysieke aanvallen op data, bijvoorbeeld het stelen van authenticatie of encryptiesleutels. De chip kan verder uitkomst bieden bij het herstel na een systeemcrash.

De Pluton vervangt de al langer in gebruik zijnde Trusted Platform Module (TPM)-chip in Windows10-pc's. Hoewel deze vele jaren goede dienst heeft bewezen is het een favoriet doelwit geworden van hackers die nieuwe manieren uitvonden om deze beveiliging te doorbreken. In veel gevallen werd daarvoor het communicatiekanaal tussen de CPU en de TPM op de korrel genomen. Bij Pluton is dat voor een kwaadwillende niet meer mogelijk doordat gegevens als credentials, gebruikersidentiteit, encryptiesleutels en persoonlijke gegevens niet uit de chip kunnen worden verwijderd. Dat kan ook niet als deze fysieke toegang heeft tot de computer.

De gegevens worden versleuteld opgeslagen in de chip en geïsoleerd van de rest van het systeem.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.