- Microsoft heeft tijdens de Consumer Electronics Show dit jaar de ontwikkeling aangekondigd van zijn allereerste beveiligingsprocessor, de Pluton genaamd.
- Het product is gezamenlijk ontwikkeld door AMD en Qualcomm in samenwerking met Microsoft.
- De chip zal naar verwachting cloudgebaseerde beveiliging bieden voor Windows-apparaten.
Tijdens de Consumer Electronics Show van dit jaar zorgde COVID ervoor dat er minder nieuwe Windows 11-apparaten werden aangekondigd dan in voorgaande jaren.
Lenovo, een van de pc-partners die met Microsoft aan het nieuwe besturingssysteem werkte, demonstreerde echter zijn eerste producten met Windows 11 op de show.
Cloudgebaseerde beveiliging
In 2020 kondigde Microsoft zijn eerste beveiligingsprocessor, de Pluton. AMD en Qualcomm ontwikkelden dit product in samenwerking met Microsoft. De chip is bedoeld om cloudgebaseerde beveiliging te bieden voor apparaten met Windows 11.
Pluto is een beveiligingsservice die is ontworpen om mogelijkheden voor aanvallers uit te schakelen om het aanvalsoppervlak binnen Windows-pc's te verkleinen.
Pluton-processor
De Pluton-processor van Microsoft verscheen voor het eerst in de Xbox-console en Azure Sphere. De chip combineert een CPU en een Trusted Platform Module (TPM) in één pakket, waarmee de integriteit van een besturingssysteem wordt gecontroleerd.
Bovendien ligt de basis van vertrouwen bij de processor zelf, waardoor aanvallen worden verijdeld waarbij een kwaadwillende agent zich tussen de CPU en een vertrouwde entiteit plaatst om gegevens te stelen. Deze actie versterkt de vertrouwensketen voor de TBM.
Met de functie Gebruikersaccountbeheer (UAC) kunnen gebruikers onderscheid maken tussen beheerders en gewone gebruikers, wat: stelt het systeem in staat om aanvullende toegangsbeveiligingen en beperkingen af te dwingen die de computer beschermen tegen gebruikersgerichte aanvallen.
Belang van de Pluton-processor
De beveiligingsfouten 'Spectre' en 'Meltdown' toonden aan dat aanvallers tussen de processor en het besturingssysteem kunnen zitten en mogelijk de overdracht van zeer gevoelige gegevens kunnen lezen.
Aangezien het verminderen van Spectre en Meltdown een prestatiekost met zich meebracht, moesten we deze beveiligingen uitschakelen op sommige machines waar de impact op de databaseprestaties onaanvaardbaar was.
Jarenlang hebben experts voorspeld dat op hardware gebaseerde verdedigingen nodig zouden zijn om processoraanvallen af te weren.
Firmware-updates
Vaak kunnen hardwarekwetsbaarheden zoals Spectre en Meltdown alleen worden verholpen door firmware-updates. Als gevolg hiervan wordt het toepassen van deze updates mogelijk niet goed ontvangen.
Het proces van het bijwerken van firmware vereist veel overhead en beheer, wat het moeilijk maakt om te automatiseren.
In het verleden moesten pc-gebruikers van Microsoft Windows handmatig controleren op firmware-updates, firmware-updates selecteren om te installeren of een door de leverancier geleverde tool gebruiken om ze te implementeren.
In tegenstelling tot de meeste andere Windows-machines ontvangen Surface-apparaten hun firmware-updates niet via Windows Update, Microsoft's Windows Software Update Services (WSUS), System Center Configuration Manager, of In harmonie.
Ben je enthousiast om de Pluton-processor naar Windows-apparaten te zien komen? Deel uw mening met ons in de commentaarsectie hieronder.
