Microsoft lanceert met de Pluton-beveiligingschip een opvolger voor de TPM-chip. Processorbouwers zullen Pluton rechtstreeks in toekomstige cpu’s integreren.
Microsoft introduceert een opvolger voor de Trusted Platform Module of TPM-chip: Pluton. Pluton wordt een chip die de basis vormt van Windows-beveiliging, naar analogie met TPM vandaag. Chipontwikkelaars zoals AMD, Intel en Qualcomm zullen Pluton echter rechtstreeks op hun processors inbouwen, wat voor extra veiligheid moet zorgen vergeleken met de losse TPM-chip.
De TPM-technologie die Windows-pc’s al meer dan tien jaar lang beveiligd, wordt volgens Microsoft steeds meer het doelwit van hackers. De grootste kwetsbaarheid heeft te maken met het feit dat de TPM-chip los staat van de cpu. Processor en TMP communiceren dus via een interface maar die toont zich kwetsbaar voor geavanceerde aanvallen. Wanneer aanvallers fysiek toegang hebben tot een toestel, kunnen ze de communicatie onderscheppen en aanpassen.
Betere beveiliging dankzij integratie
Met Pluton verdwijnt die mogelijkheid. Microsoft werkte samen met de voornaamste chipfabrikanten om Pluton rechtstreeks in de processor te verwerken. Als onderdeel van de SoC wordt de beveiliging resistent tegen fysieke aanvallen.
Pluton zal credentials, identiteiten, encryptiesleutels en andere gevoelige data beschermen. Microsoft maakt zich sterk dat het onmogelijk is voor aanvallers om de gegevens van de chip te halen, zelfs bij fysieke toegang tot een toestel. Secure Hardware Cryptography Key (SHACK)-technologie zorgt er voor dat de inhoud onleesbaar is buiten de veilige enclave. Zelfs de firmware van Pluton zelf kan de inhoud van de chip niet lezen.
Die firmware zal bovendien altijd up to date zijn, met dank aan nieuwe integratie met Windows 10. Microsoft zal Pluton linken aan Windows Update, zodat de recentste firmware-updates automatisch binnenrollen.
Qualcomm, Intel en AMD gaan de technologie in toekomstige processors verwerken. Voor de eindgebruiker verandert er weinig, behalve dan dat pc’s en laptops in principe nog veiliger worden. De beveiligingsrisico’s van TPM vandaag zijn echter redelijk klein. Het is dus niet zo dat systemen zonder Pluton meteen een risico lopen.