Microsoft maakt een veilige pc-chip – met hulp van Intel en AMD

De gevoeligste onderdelen van uw computer bevinden zich nu in een aparte hardwarecomponent, een zogenaamde “veilige enclave”. Deze chips zijn niet alleen ontworpen om hackers de toegang tot de kroonjuwelen van uw systeem te ontzeggen, maar ook om een “vertrouwensbasis” te creëren en cryptografische controles uit te voeren om te garanderen dat geen enkele hacker ze met kwade opzet heeft gewijzigd. In het verleden hebben bedrijven als Intel, AMD en Qualcomm hun eigen versies van deze beschermende tools ontwikkeld. Maar nu werkt Microsoft samen met alle drie om een nieuwe beveiligde chip te maken, gericht op het brengen van verbeterde beveiliging voor de Windows-massa’s.

Het is nog vroeg, maar het idee is dat uiteindelijk de Microsoft Pluton-processor standaard zal worden geleverd met mainstream CPU’s als onderdeel van een “systeem op een chip”, waarbij alle belangrijke componenten van een computer samen worden gehuisvest voor efficiëntie en snelheid. Apple kondigde vorige week aan dat zijn nieuwe eigen M1-processor voor Macs die benadering zou volgen, door de beveiligingsprocessor te integreren met de SoC in plaats van als een afzonderlijke T2-chip zoals in recente modellen. Apple’s gecontroleerde, top-down ecosysteem stelt het bedrijf in staat om gemakkelijk updates uit te brengen voor vrijwel de gehele populatie van producten. De wereld van Windows is lang niet zo opgeruimd. Maar Microsofts doel met Pluton is om de root of trust-bescherming alomtegenwoordig te maken, ondanks de grote verscheidenheid aan fabrikanten die licenties op het besturingssysteem hebben.

“Wat we hier hebben gedaan is dat we hebben gezegd: laten we de aard van het pc-ecosysteem niet veranderen-behoud de keuze, behoud de variëteit voor de klant,” zegt David Weston, Microsofts directeur voor beveiliging van ondernemingen en besturingssystemen. “Maar als het erop aankomt, namelijk waar je encryptiesleutels worden opgeslagen en hoe je het systeem opstart, schrijft Microsoft nu de code voor Pluton en werkt het samen met Intel of anderen om het ondertekend en afgeleverd te krijgen. Er zijn dus minder mensen bij betrokken, en de PC zal er veiliger door worden. Het feit dat Microsoft een processor heeft ontworpen en Intel deze in hun CPU stopt, is een concept dat het hoofd op hol brengt.”

infographic of CPU
Courtesy of Microsoft

Ubiquity komt met zijn eigen risico’s. Elementen die zijn ontworpen voor beveiliging kunnen al snel een single point of failure worden als ze zelf niet meer te vertrouwen zijn. Dat is niet alleen een theoretisch probleem; er zijn zwakke plekken gevonden in de beveiligde enclaves van techgiganten als Apple, Cisco en Intel. Maar voorstanders benadrukken dat de mechanismen nog steeds de basisbeveiliging verhogen voor alle apparaten die ze bevatten, zelfs als ze soms feilbaar blijken.

Met deze zorg in het achterhoofd ziet Microsoft Pluton als een optie die op verschillende manieren kan worden geïmplementeerd door verschillende siliciumleveranciers. Pluton kan een aanvulling vormen op andere veilige enclaves die fabrikanten van apparatuur mogelijk willen gebruiken, in plaats van deze te vervangen. AMD zegt bijvoorbeeld dat zijn Security Processor naast Pluton zal werken om te fungeren als de hardware root of trust voor de siliciumchips in een systeem en hun firmware, terwijl Pluton de root of trust voor Windows kan leveren.

“Door samen te werken met partners zoals Microsoft kunnen we een nog grotere impact maken”, zei AMD hoofd productbeveiliging Jason Thomas in een verklaring.

Microsoft heeft in het verleden ook specifieke ervaring met het ontwikkelen van chips die zowel digitaal als fysiek bestand zijn tegen aanvallen. Al bijna tien jaar lang zijn Xbox-spelconsoles een zeldzaam voorbeeld van populaire, alomtegenwoordige apparaten die moeilijk te hacken en te veranderen zijn, zelfs als je het apparaat uit elkaar kunt halen en met de interne onderdelen kunt rommelen. Microsoft heeft Xbox-systemen bewust zo gebouwd dat ze moeilijk aan te passen zijn, en tot nu toe is dat ook gelukt. Samen met de beveiligde internet-of-things service Azure Sphere, heeft de Xbox Microsoft geholpen om de levensvatbaarheid van een beveiliging als Pluton te testen.

Pluton pakt ook direct een geavanceerde aanvalsroute tegen beveiligde enclaves aan. Hackers zijn zich gaan richten op de interne connectoren, of “bussen”, die beveiligingschips verbinden met de hoofdprocessors van computers, op zoek naar manieren waarop gegevens onderweg kunnen lekken. En processorfabrikanten, met name Intel, hebben geworsteld met het beveiligen van voorzieningen zoals Intels SGX, dat versleutelde enclaves creëert in gewone CPU’s maar herhaaldelijk is verslagen. Door rechtstreeks met chipfabrikanten samen te werken om Pluton als een system-on-a-chip component toe te voegen, wil Microsoft deze aanvalsvectoren elimineren.

“We proberen de hardware zo eenvoudig mogelijk te houden, zodat er geen groot oppervlak is,” zegt Mike Nordquist, directeur van strategische planning en architectuur voor Intels business client group. “De firmware is ook gemakkelijk bij te werken. En het leuke is dat dit allemaal een evolutie is. Als je één weg afsluit, gaan de hackers ergens anders heen, dus ons doel is om de lat elk jaar hoger te leggen en klaar te zijn voor wat er daarna komt.”

Pluton-chips zullen pas over meer dan een jaar op CPU’s verschijnen, maar Nordquist zegt dat Intel actief werkt aan de integratie. En het bedrijf is van plan om de toevoeging tegen lage of geen extra kosten aan te bieden, zodat met Pluton uitgeruste CPU’s zich echt kunnen verspreiden, of een fabrikant nu actief op zoek is naar een dergelijke functie of niet.

Microsoft’s Weston is realistisch; hij zegt dat geen enkele bescherming waterdicht is, maar hij benadrukt dat Microsoft en zijn Pluton-partners veel moeite doen om een balans te vinden tussen het ontwikkelen van geavanceerde, capabele hardware en genoeg overlaten aan firmware, zodat ze de meeste bugs en kwetsbaarheden nog kunnen patchen. Als er iets mis is met de chip zelf, is er niet zo’n gemakkelijke oplossing. Weston voegt eraan toe dat het Red Team van Microsoft hard aan het werk is geweest om de zwakke plekken van Pluton te vinden. “

More Great WIRED Stories

  • 📩 Wil je het laatste nieuws over technologie, wetenschap en meer? Meld u aan voor onze nieuwsbrieven!
  • Het vreemde en verdraaide verhaal van hydroxychloroquine
  • Hoe te ontsnappen aan een zinkend schip (zoals, zeg, de Titanic)
  • De toekomst van McDonald’s ligt in de drive-thru lane
  • Waarom het uitmaakt welke oplader je voor je telefoon gebruikt
  • De laatste resultaten van het Covid-vaccin, ontcijferd
  • 🎮 WIRED Games: De nieuwste tips, reviews en meer
  • 💻 Verbeter je werk met de favoriete laptops, toetsenborden, alternatieven voor typen en noise-canceling koptelefoons van ons Gear-team

Leave a Reply

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.