Het nieuwste besturingssysteem van Microsoft, Windows 11, maakt gebruik van een processorarchitectuur die de CPU dwingt om te communiceren met een aparte Trusted Platform Module (TPM). Deze hardwaremodule bevat gevoelige gegevens zoals coderingssleutels en kritieke systeeminformatie. Naarmate cyberbeveiligingsbedreigingen echter geavanceerder worden, wordt de beveiliging van TPM tot het uiterste getest.
Om betere beveiliging te bieden, introduceerde Microsoft een beveiligingsplatform genaamd Microsoft Pluto dat een revolutie teweeg wil brengen in de computerbeveiliging door gevoelige gegevens op de chip zelf op te slaan. Maar wat is Microsoft Pluton en hoe werkt het?
Wat is de Microsoft Pluton-beveiligingsprocessor?
Microsoft Pluton, oorspronkelijk gemaakt voor Xbox en Azure Sphere, is een revolutionaire beveiligingsprocessor die is ontworpen door Microsoft in samenwerking met chipontwikkelaars Intel, AMD en Qualcomm. Pluton werd voor het eerst aangekondigd voor Windows in 2020. Maar pas op CES 2022 onthulde Microsoft meer details over het apparaat en wat het voor de beveiliging wil brengen.
Volgens het bedrijf streeft de processor naar een betere systeembeveiliging en sneller systeemupdates voor nieuwe Windows-computers. Microsoft verklaarde ook dat deze processor ook kan worden geconfigureerd als de TPM of als beveiliging processor die wordt gebruikt voor niet-TPM-scenario's zoals platformveerkracht, en fabrikanten hebben de mogelijkheid om: zet het uit.
Verwant: Hoe u uw TPM-versie kunt controleren voordat u een upgrade naar Windows 11 uitvoert
Hoe werkt Microsoft Pluton?
Het idee achter Microsoft Pluton komt van de bestaande processorarchitectuur die in veel moderne computers wordt gebruikt: TPM. Dus voordat u begrijpt hoe Microsoft Pluton werkt, moet u weten hoe TPM werkt.
EEN vertrouwde platformmodule is een cryptoprocessor die uw computer beveiligt via een geïntegreerde cryptografische sleutel. In wezen is het een beveiligingsalarm dat voorkomt dat hackers en malware toegang krijgen tot gevoelige informatie in uw systeem. Hierdoor kan uw Windows-systeem beveiligingsfuncties bieden zoals: BitLocker-schijfversleuteling en betere bescherming van de biometrische gegevens die u gebruikt met uw Windows Hello.
Deze processorarchitectuur was een uitstekende start voor cybersecurity. Een white hat-aanval heeft echter kwetsbaarheden in het systeem gevonden. Ze vonden een doelwit: de communicatielijnen tussen de CPU en de TPM-hardwarechip die meestal op het moederbord te vinden is. Maar TPM-aanvallen zijn niet eenvoudig te orkestreren en vereisen aanzienlijke technische vaardigheden en directe toegang tot het apparaat zelf. Dus ook al is het een moeilijk doelwit, de kwetsbaarheid bestaat nog steeds.
Verwant: Hoe de Trusted Module Platform (TPM) -fout in Windows 10 op te lossen
Pluton lost dit beveiligingslek op door de kloof tussen de TPM en de CPU te overbruggen, waardoor externe communicatie die gemakkelijk door kwaadwillende actoren kan worden onderschept, overbodig wordt. Kortom, Pluton en zijn TPM-achtige functionaliteit zijn ingebouwd in de processor zelf. Dit maakt het een uitdaging om gevoelige informatie te extraheren, zelfs als de hackers fysiek toegang hebben tot het apparaat.
Dus vanuit de processor kan Pluton een TPM emuleren via de bestaande Application Programming Interfaces (API's) en specificaties van Microsoft. Dit is de meest efficiënte manier om Pluton te integreren, aangezien veel van de haken die het nodig heeft om te functioneren al bestaan.
Naast het vervangen van TPM, kan de Pluton-processor ook werken als beveiligingsprocessor voor scenario's met systeemtolerantie waarvoor geen TPM nodig is. Tegelijkertijd kunnen fabrikanten die van plan zijn om Windows-hardware te distribueren ervoor kiezen om computers met Pluton uitgeschakeld te verzenden, wat geen verrassing is gezien de flexibiliteit die Windows biedt. Maar dit is iets om rekening mee te houden als u een Pluton-compatibele computer wilt kopen.
In een notendop, Microsoft Pluton Processor is een geëvolueerde versie van TPM die in de CPU is geïntegreerd. Pluton wordt geleverd met dezelfde functies als een TPM-chip biedt, zoals BitLocker Encryption en Windows Hallo.
Voordelen van Microsoft Pluton Security Processor
TPM-aanvallen zijn misschien zeer onwaarschijnlijk, maar aanvallers worden creatiever. Dit betekent dat ze niet stoppen met het misbruiken van kwetsbaarheden die ze kunnen zien, en alle kritieke informatie onderscheppen die ze nodig hebben om je systeem binnen te dringen. Hoewel individuele gebruikers niet vatbaar zijn voor deze aanvallen, kan het toch angstaanjagend zijn, vooral als u met vertrouwelijke informatie werkt.
Dus als u overweegt over te stappen op deze beveiligingsmodule, zijn hier enkele voordelen van deze beveiligingsprocessor die u moet kennen.
Preventie van fysieke aanvallen
Omdat Pluton is ingebed in uw processor, kunnen gevoelige gegevens zoals gebruikersidentiteiten, persoonlijke gegevens, encryptiesleutelsen referenties zijn beter beschermd. Dit betekent dat aanvallers er geen toegang toe hebben, zelfs niet als ze malware hebben geïnstalleerd of fysieke toegang tot uw apparaat hebben.
De chip maakt ook gebruik van een SHACK-technologie (Secure Hardware Cryptography Key) waarmee het sleutels kan isoleren, zelfs van zijn eigen firmware - de low-level software die hardware nodig heeft om te functioneren.
Beveiligingsupdates vanuit de cloud
De firmware van Microsoft Pluton ontvangt updates via Windows Update, net als de meeste componenten van uw Windows-computer. Dit betekent dat gebruikers updates rechtstreeks van Microsoft ontvangen en niet hoeven te vertrouwen op de hardwareproductiepartners.
Tegelijkertijd zullen nieuwe Pluton-functies ook worden gedistribueerd naar oudere apparaten, en eventuele opkomende bedreigingen kunnen worden beperkt door middel van regelmatige patches. Omdat het is geïntegreerd met Windows Update, maakt Pluton nu deel uit van Microsoft's "chip-to-cloud" beveiligingsoplossing.
Wanneer worden Microsoft Pluton-processors vrijgegeven?
In 2020 werd Qualcomm de eerste fabrikant die de Microsoft Pluton-ondersteuning aankondigde. AMD's nieuwe laptopprocessors, de AMD Ryzen 6000-serie, zijn echter de eerste met Pluton geïntegreerde CPU's die beschikbaar zijn voor het publiek.
Volgens AMD kunnen gebruikers verwachten dat in 2022 meer dan 200 laptops worden uitgerold met Ryzen 6000-processors van toonaangevende fabrikanten zoals HP, Dell en Asus. Andere fabrikanten hebben al laptops uitgebracht met Ryzen 6000-processors, zoals de 16-inch Lenovo Legion 5.
Als u van desktops houdt, hoeft u zich geen zorgen te maken. Pluton zal er ook komen. Microsoft verklaarde dat Pluton-CPU's in de toekomst beschikbaar zouden zijn voor desktops en andere Windows-apparaten. AMD is van plan om Ryzen 7000 CPU's in de tweede helft van 2022 uit te brengen. Het bedrijf heeft echter geweigerd informatie te verstrekken over de vraag of deze desktopprocessors Pluton zullen hebben of niet.
Beveiligde en beschermde Windows-ervaring
Microsoft Pluton belooft verbeterde beveiliging voor uw Windows-systeem, waardoor het voor kwaadwillende actoren moeilijk wordt om toegang te krijgen tot gevoelige informatie op uw systeem. Hoewel het geen onfeilbare bescherming tegen hackers is, is het een stap vooruit naar betere cyberbeveiliging. Zolang het ons niet beperkt in de programma's die we op ons systeem willen draaien, zal Pluton altijd een geweldige aanvulling zijn op het Windows-ecosysteem.
Weinig tijd? Iedereen kan het doelwit zijn van malware, virussen en hackers, dus bescherm uw apparaat met deze snelle tips.
Lees volgende
- Technologie uitgelegd
- ramen
- Computerprocessor
- Computer beveiliging
- Encryptie
- Microsoft
Kim is een technisch schrijver met een passie voor dierenwelzijn en het milieu. Overdag een schrijver en 's nachts een lezer, ze vindt het leuk om nieuwe kennis op te doen. Ze is een ervaren onderzoeker en reclameman. In een alternatief universum is ze een professioneel model.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren