Microsoft werkt aan een nieuwe chip die de beveiligingssleutels moet beveiligen die door een machine gebruikt worden. De zogenaamde Pluton-chip dient als opvolger van de TPM-chips, maar moet veiliger zijn doordat de chips op de processors zelf gemonteerd worden.
De bestaande Trusted Platform Modules nemen een aantal beveiligingsgerelateerde taken op zich, zoals het genereren en opslaan van beveiligingssleutels. Ook systeemintegriteit kan ermee worden gecontroleerd.
Beveiligingsrisico in TPM
Er is echter een belangrijk beveiligingsrisico in de chip, namelijk dat de TPM en de processor via een bus met elkaar communiceren. Een kwaadwillende met fysieke toegang tot de computer in kwestie zou het verkeer over deze bus in theorie kunnen uitlezen en zo aan gevoelige gegevens kunnen komen, zo schrijft Microsoft in een blogpost.
Integratie
Dit probleem wil Microsoft oplossen door de module te integreren met de processor zelf. Dit zou volgens Microsoft niet alleen de kwetsbaarheid van de communicatiebus verhelpen, maar zijn de processors ook beter beveiligd tegen beveiligingslekken als Spectre of Meltdown.
Samenwerking
Om dergelijke chips te implementeren in processors heeft Microsoft wel samenwerking nodig met de fabrikanten die de daadwerkelijke maken. Hier lijkt het bedrijf in geslaagd te zijn, aangezien het bedrijf AMD, Intel en Qualcomm als samenwerkingspartners aankondigt.
Microsoft heeft nog geen tijdlijn gedeeld wanneer de eerste processors met Pluton-modules op de markt verschijnen.
Tip: Microsoft looft ton beloning uit voor hackers die Azure Sphere kraken
6 uur geleden
