Microsoft heeft in een blogartikel onthuld dat het een beveiligingschip heeft ontwikkeld die toekomstige Windows-pc's beter moet kunnen beschermen. Het gaat om een chip die de softwaremaker 'Pluton' noemt, en hij moet in toekomstige processors worden geïntegreerd.
Veel moderne pc's hebben uiteraard al een specifieke beveiligingschip, naast de beveiligingsmechanismen die softwaremakers en processorfabrikanten zelf integreren. Zo'n chip wordt een trusted platform module genoemd, waar inmiddels ook een 2.0-iteratie van is. Dit is een losse chip op het moederbord, waarop de private keys van versleutelde data wordt gezet. Onder andere Microsofts eigen Bitlocker en Windows Hello maakt hier gebruik van. Aangezien het om een aparte chip gaat is er een beveiligingsrisico, en Microsoft wil dit risico met Pluton elimineren.
Pluton moet namelijk worden geïntegreerd in toekomstige processors. Daarmee volgt Microsoft eenzelfde route als Apple, die zijn variant heeft geïntegreerd in de nieuwe M1-soc. Het nadeel van losse beveiligingsmodules zoals de tpm is dat het mogelijk is om de verbinding tussen de tpm en de processor onveilig te maken. Vorig jaar is het bijvoorbeeld gelukt om Bitlocker-sleutels te stelen uit de tpm, hoewel hier fysieke toegang tot de pc voor nodig was. De chip moet in een cpu-die worden geïntegreerd.
AMD heeft een schematisch voorbeeld van de integratie gepubliceerd.
Het moet ook betere beveiliging bieden tegen cpu-beveiligingsproblemen zoals Spectre, Meltdown en de talloze andere gaten die in processors van zowel AMD als Intel en Qualcomm zijn gevonden. Volgens Microsoft is het met Pluton veel moeilijker om malafide software buiten het besturingssysteem om te verbergen. De technologie blijkt te zijn voortgekomen uit de beveiligingstechnieken die voor de Xbox One-console en voor Azure Sphere is ontwikkeld.
Microsoft zegt dat AMD, Intel en Qualcomm hiervoor al met het bedrijf samenwerken. Momenteel zijn dit de enige bedrijven die chips maken met Windows in het achterhoofd, maar het is natuurlijk niet uitgesloten dat andere chipmakers in de nabije toekomst ook tot dit rijtje zullen behoren. Afgelopen zomer heeft de softwareontwikkelaar al bekendgemaakt dat het zijn beveiligingsvereisten voor Windows Server al gaat aanscherpen, toen zijn het gebruik van een tpm 2.0-chip en Secure Boot namelijk harde vereisten geworden voor de volgende versies van het besturingssysteem.
Ook Intel zegt met Microsoft samen te werken. Qualcomm heeft zich nog niet uitgelaten over Pluton.
Bronnen: Microsoft, AMD, Intel
