image

AMD en Intel gaan Microsoft Pluton-processor in cpu's integreren

dinsdag 17 november 2020, 16:23 door Redactie, 19 reacties

Microsoft heeft vandaag een nieuwe security-processor genaamd Pluton aangekondigd die AMD, Intel en Qualcomm aan hun eigen processors gaan toevoegen. Pluton moet onder andere bescherming tegen fysieke aanvallen bieden.

Veel computers maken tegenwoordig gebruik van een Trusted Platform Module (TPM). Dit is een apart hardwareonderdeel dat wordt gebruikt voor de opslag van keys en het controleren van de integriteit van het systeem. De TPM wordt onder andere voor Windows Hello en BitLocker gebruikt. Doordat de TPM allerlei beveiligingstaken uitvoert is het een doelwit van aanvallers geworden, aldus Microsoft.

Aanvallers richten zich daarbij op het communicatiekanaal tussen de processor en de TPM, wat meestal een bus-interface is. Deze interface biedt de mogelijkheid om informatie tussen de hoofdprocessor en security-processor uit te wisselen. Het biedt echter ook mogelijkheden voor een aanvaller om tijdens deze uitwisseling informatie via een fysieke aanval te stelen of aan te passen.

De Pluton-processor elimineert deze aanvalsvector door de security direct in de cpu te integreren. Windowscomputers die van de Pluton-architectuur gebruikmaken zullen een TPM emuleren. Daarbij zal de Pluton-processor encryptiesleutels, identiteiten en persoonlijke data beschermen. Zelfs wanneer een aanvaller malware heeft geïnstalleerd of fysieke toegang tot de computer heeft kan hij geen informatie uit de Pluton-processor stelen, zo claimt Microsoft.

Hiervoor wordt gevoelige data, zoals encryptiesleutels, binnen de Pluton-processor opgeslagen, die geïsoleerd is van het systeem. Verder biedt Pluton een technologie genaamd Secure Hardware Cryptography Key (SHACK) die ervoor moet zorgen dat keys nooit buiten de beveiligde hardware beschikbaar zijn.

Firmware

Een ander probleem dat Pluton volgens Microsoft moet gaan oplossen is het updaten van firmware. Alle computers zijn uitgerust met firmware. Firmware-updates zijn echter van verschillende partijen afkomstig, wat het lastig kan maken om beschikbare updates tijdig te installeren. Pluton zal het proces voor het updaten van firmware gaan integreren met het Windows Update-proces. Zodoende wil Microsoft de firmware voor het gehele pc-ecosysteem up-to-date kunnen houden. Wanneer de eerste AMD- en Intel-processors met de nieuwe Pluton-processor verschijnen is nog onbekend.

Image

Reacties (19)
17-11-2020, 16:59 door Anoniem
Hoe gaat dit door Linux ondersteund worden?
Of is dit een indirecte aanval op public domain software?
17-11-2020, 17:33 door Anoniem
Microsoft is steeds beter bezig(voormalig linux liefhebber)
Virusscanner ook regelmatig in de top.
17-11-2020, 17:47 door Anoniem
Dus als 3 letterdiensen toegang willen hebben kunnen ze een firmware update laten pushen?

Lijkt me een prima plan.

W.
17-11-2020, 18:55 door Anoniem
Ik hoop dat dit openhardware is? Volgens mij kan je dit soort zaken beter over laten aan IBM die zijn wat kundiger. Microsoft rommelt echt op elk vlak aan. Ze moeten zich eens gaan richten op hun core business. Weet iemand misschien wat dat vandaag de dag uberhaupt is?
17-11-2020, 21:48 door Anoniem
Door Anoniem: Microsoft is steeds beter bezig(voormalig linux liefhebber)
Virusscanner ook regelmatig in de top.

Hahaha microsoft beoordelen op dat hun virusscanner ergens goed getest is. Ga eens een exchange server beheren. Doe eens een rollback van een update. Vindt eens update die geen restart vereist Verwissel eens een hdd door een ssd met windows os. Neem eens een skype account met een tijdelijk email adres. etc etc. Microsoft is te laat gestapt in de virtualisatie, cloud, storge etc etc. ze lopen overal achter aan.
17-11-2020, 22:25 door Anoniem
M$ zit imo de laatste tijd teveel met zijn vingers in de pap te roeren. Begin er een achterdochtig gevoel aan over te houden en meestal zit mijn gevoel toch in de juiste hoek.
17-11-2020, 22:33 door Anoniem
Het leest een behoorlijk marketing verhaal. Als ik tussen de regels door lees, dan lijkt het te gaan om een software implementatie van een TPM, ook wel bekend als fTPM. In tegenstelling tot hardware aanvallen, zoals beschreven in het artikel, zijn fTPMs juist vatbaar voor software aanvallen (Meltdown, Spectre, etc.). Daar worden er elk jaar meer van gepubliceerd. Mogelijk dat er echt een nieuw stukje chip bij komt kijken, maar het leest hoe dan ook als een manier van Microsoft om een voet tussen de deur te krijgen bij de hardware fabrikanten. Erg zorgwekkend, helemaal als de broncode niet openbaar gemaakt gaat worden en alleen via Windows aan te passen zal zijn.
17-11-2020, 23:35 door Anoniem
Heb moeite om Microsoft Technologie als veilig te beschouwen. Met de E5 variant worden heel snel grote slagen gemaakt.
Nu deze technologie beschikbaar, lees betaalbaar te maken.
Maar om daarnaast ook Microsoft Technologie in hardware onderdelen in te bakken is even wennen.
18-11-2020, 08:15 door Bitje-scheef
Microsoft heeft aangegeven dat support voor Linux wordt geleverd.
18-11-2020, 08:32 door Anoniem
Door Anoniem: Hoe gaat dit door Linux ondersteund worden?
Of is dit een indirecte aanval op public domain software?

Oh zucht... kom op, dat stadium zijn we toch wel voorbij.

Pluton bestaat al een tijdje, oa in IoT chipsets zoals de NXP MX8 waar Linux op draait:

"The i.MX 8 will incorporate Microsoft’s Pluton security subsystem and run the Linux-based Azure Sphere OS to provide end-to-end cloud security."
https://www.electronicdesign.com/technologies/embedded-revolution/article/21808140/nxps-new-imx-8-unites-with-microsofts-azure-sphere
18-11-2020, 10:06 door Anoniem
Door Anoniem:
Door Anoniem: Microsoft is steeds beter bezig(voormalig linux liefhebber)
Virusscanner ook regelmatig in de top.

Hahaha microsoft beoordelen op dat hun virusscanner ergens goed getest is. Ga eens een exchange server beheren. Doe eens een rollback van een update. Vindt eens update die geen restart vereist Verwissel eens een hdd door een ssd met windows os. Neem eens een skype account met een tijdelijk email adres. etc etc. Microsoft is te laat gestapt in de virtualisatie, cloud, storge etc etc. ze lopen overal achter aan.


U moet mijn antwoord eens even goed lezen.
Ik schrijf niet dat Microsoft "er al is "alleen vanuit het oogpunt van een voormalig linux gebruiker zie ik dat ze steeds meer aan beveiliging gaan doen.
Dat was toch altijd het argument voor Linux en tegen Windows?
Dus even goed lezen en niet van alles er bij halen.
18-11-2020, 10:31 door Anoniem
Ze moeten zich eens gaan richten op hun core business. Weet iemand misschien wat dat vandaag de dag uberhaupt is?

Data verzamelen is al een tijdje hun nieuwe core business.
18-11-2020, 10:48 door Anoniem
"e2e cloud security" of moeten we lezen "e2e cloud waiting on quantum surveillance?"

Trust comes cheap to-day.

Alle updates alweer vergeten die MS moest terugrollen?
Werkt u geluidskaart nog steeds?

#sockpuppet
18-11-2020, 10:57 door Anoniem
Denk dat nog wel eens op anti-trust wetgeving kan gaan stuiten. Microsoft heeft als softwareboer en cloudprovider aanmerkelijke marktmacht. Intel en AMD hebben dat op het gebied van processoren. Als deze nieuwe processormodule alleen samenwerkt met de microsoft cloud zou dit beschouwd kunnen worden als misbruik van aanmerkelijke marktmacht.

Zelf krijg ik het idee dat deze integratie verkocht wordt onder het mom van "security" maar het werkelijke effect is dat de gebruiker nog minder controle over z'n eigen hardware krijgt. Pluton zit al ingebakken in de nieuwste Xbox-en, en het voornaamste effect daar is dat het veel moeilijker is voor de gebruiker om z'n eigen Xbox te hacken.
18-11-2020, 13:14 door Tintin and Milou
Door Anoniem:
Door Anoniem: Microsoft is steeds beter bezig(voormalig linux liefhebber)
Virusscanner ook regelmatig in de top.

Hahaha microsoft beoordelen op dat hun virusscanner ergens goed getest is.
Je kunt er lachterig over doen, maar ze maken tegenwoordig een kwalitatief goede virusscanner en zijn hiermee best een bedreiging voor andere antivirus leveranciers.

Ga eens een exchange server beheren.
Done..... Is dit trouwens niet het meeste gebruikte mail product bij bedrijven?

Doe eens een rollback van een update.
Laatste keer dat ik dit moest doen, kan ik mij eigenlijk niet herinneren.

Vindt eens update die geen restart vereist
Alles van Office eigenlijk?
Windows Defender?
Flash (technisch niet helemaal Windows)
Edge?
Alle Store apps die van Microsoft zijn?

Verwissel eens een hdd door een ssd met windows os.
Dus? Je wilt nu een hardware swap door Microsoft laten uitvoeren? Of wat is je punt hier mee exact?

Neem eens een skype account met een tijdelijk email adres. etc etc.
heb ik eigenlijk nog nooit hoeven doen. Maar je punt is? Ik heb wel meer bedrijven gehad, waar ik tijdelijke mail adressen niet kon gebruiken om te registreren.

Microsoft is te laat gestapt in de virtualisatie
Hyper-V is best een aardig product. Zeker niet perfect, maar is gewoon een enterprise hypervisor. Toevallig gaan we dit ook gebruiken om al onze centrale fysieke domain controllers te vervangen.

cloud
Je weet dat ze de 2de speler op cloud zijn?
nu is cloud een groot begrijp, maar heb je eventueel een alternatief voor mij voor AzureAD, wat ook direct alle mogelijkheden heeft, zoals bijvoorbeeld MFA,PIM, IAAS, PAAS, maar ook mobile device management?
Exchange Online?


storge
Hoe bedoel je deze. Microsoft maakt inderdaad geen fysieke opslag. Nu ken ik daar weinig software leveranciers die dit doen.
Maar als we naar cloud storage kijken OneDrive? werkt geweldig.
Storage in Cloud? Werkt ook heel goed.
Azure File Share? Nog flink in ontwikkeling, maar werkt wel vrij goed.

etc etc. ze lopen overal achter aan.
Blijkbaar werk jij niet meer met de Microsoft producten, of je weet niet wat de microsoft producten tegenwoordig kunnen? je laat dit namelijk wel zien.

Maar kom voor mij eens met een leverancier aan die mij Azure kan vervangen? Zowel voor IAAS, PAAS of Authenticatie (AzureAD (MFA,Intune,ATP,AutoPilot)), Exchange.
Of een complete systemstack, waarmee ik Office, mail, file sharing, applicatie distributie, communications zo in inregelen en beheren? Ze lopen hiermee zover voorop, dat de concurrentie het steeds lastiger krijgt.

Waar kan ik voor een bedrijf bijna al deze mogelijkheden regelen voor 220 euro per jaar voor een MKB bedrijf?

Je hebt vanuit 1 leverancier een totaal oplossing voor 1 prijs, 1 aanspreekpunt. Dat is ook een nadeel, maar ook een voordeel.
18-11-2020, 13:26 door Bitje-scheef

Doe eens een rollback van een update.

Laatste keer dat ik dit moest doen, kan ik mij eigenlijk niet herinneren.

Net nog.... helaas..

OS opnieuw installeren.
18-11-2020, 15:02 door Anoniem
Je kan dit ook van een andere kant bekijken waar ik al jaren van huiver, met een simpele update kan je niet meer in je eigen computer komen als een president van de USA dit nodig vindt in oorlogstijd. Neem Adobe die de cloud dienst in Venezuela moest stoppen op zijn bevel. Je PC blijft werken bij de gratie van politieke keuzes en slimme hardware die ook tegen je gebruikt kan worden als het zo uitkomt, tot op de individu of een compleet land. https://tweakers.net/nieuws/158314/adobe-deactiveert-clouddiensten-voor-venezolaanse-accounts-wegens-handelsembargo.html
18-11-2020, 18:37 door Anoniem
Door Anoniem: Het leest een behoorlijk marketing verhaal. Als ik tussen de regels door lees, dan lijkt het te gaan om een software implementatie van een TPM, ook wel bekend als fTPM. In tegenstelling tot hardware aanvallen, zoals beschreven in het artikel, zijn fTPMs juist vatbaar voor software aanvallen (Meltdown, Spectre, etc.). Daar worden er elk jaar meer van gepubliceerd. Mogelijk dat er echt een nieuw stukje chip bij komt kijken, maar het leest hoe dan ook als een manier van Microsoft om een voet tussen de deur te krijgen bij de hardware fabrikanten. Erg zorgwekkend, helemaal als de broncode niet openbaar gemaakt gaat worden en alleen via Windows aan te passen zal zijn.

Zorgwekkende ontwikkeling om in processoren functionaliteit te integreren welke niets met het verwerken van bits (rekenen) te maken hebben. Sterker nog, rare truuken implementeren uit commercieel en politiek belang.

Denk aan uniek serie nummer, tpm. Tegenwoordig de intel remote management functionaleit in processoren, ook in netwerkkaarten, zodat ze samen een kwetsbaarheid toevoegen aan de computer.

Beter is om de fouten eruit te halen teneinde een goede en betrouwbaar werkende rekeneenheid te hebben.

Opinie:
De processoren zijn te duur, en blijven kunstmatig te duur. Trap niet de duffe: "Moore's law is the observation that the number of transistors in a dense integrated circuit (IC) doubles about every two years.", is achterhaald. En de prijs verlagen, want die lijkt wel bevroren?!
19-11-2020, 16:21 door Anoniem
Door Tintin and Milou:
Door Anoniem:
Door Anoniem: Microsoft is steeds beter bezig(voormalig linux liefhebber)
Virusscanner ook regelmatig in de top.

Hahaha microsoft beoordelen op dat hun virusscanner ergens goed getest is.
Je kunt er lachterig over doen, maar ze maken tegenwoordig een kwalitatief goede virusscanner en zijn hiermee best een bedreiging voor andere antivirus leveranciers.

Ga eens een exchange server beheren.
Done..... Is dit trouwens niet het meeste gebruikte mail product bij bedrijven?

Doe eens een rollback van een update.
Laatste keer dat ik dit moest doen, kan ik mij eigenlijk niet herinneren.
Exchange update, IIS sni werkte niet (:D hoe is het uberhaupt mogelijk) Ik was al van plan om een nieuwe DAG member te installeren, maar dacht anno 2020 moet de rollback wel werken, paf blauw scherm.
Hoezo werkt sni niet meer op iis als je een Exchange CU installeerd.


Vindt eens update die geen restart vereist
Alles van Office eigenlijk?
Windows Defender?
Flash (technisch niet helemaal Windows)
Edge?
Alle Store apps die van Microsoft zijn?

Dit is zeker een grap he? Volgende in je lijst was zeker "update van mij smart TV"


Verwissel eens een hdd door een ssd met windows os.
Dus? Je wilt nu een hardware swap door Microsoft laten uitvoeren? Of wat is je punt hier mee exact?

Doe het maar je kunt dat alleen dan met een recovery backup, ik denk dat het gerelateerd is aan ssd trimming. Iig simpel dd van harddisk werkt niet.


Neem eens een skype account met een tijdelijk email adres. etc etc.
heb ik eigenlijk nog nooit hoeven doen. Maar je punt is? Ik heb wel meer bedrijven gehad, waar ik tijdelijke mail adressen niet kon gebruiken om te registreren.

Microsoft is te laat gestapt in de virtualisatie
Hyper-V is best een aardig product. Zeker niet perfect, maar is gewoon een enterprise hypervisor. Toevallig gaan we dit ook gebruiken om al onze centrale fysieke domain controllers te vervangen.
Iedereen kan geld uitgeven, feit is dat ze met al dat geld niet in staat zijn geweest deze markt te pionieren.


cloud
Je weet dat ze de 2de speler op cloud zijn?
nu is cloud een groot begrijp, maar heb je eventueel een alternatief voor mij voor AzureAD, wat ook direct alle mogelijkheden heeft, zoals bijvoorbeeld MFA,PIM, IAAS, PAAS, maar ook mobile device management?
Exchange Online?
Iedereen kan geld uitgeven, feit is dat ze met al dat geld niet in staat zijn geweest deze markt te pionieren. Wat is het verschil tussen AzureAD en een container met openldap? Apache mesos bestond volgens mij iets van 3 jaar eerder dan Azure, volgens mij is een deel van Azure zelfs mesos.


storge
Hoe bedoel je deze. Microsoft maakt inderdaad geen fysieke opslag. Nu ken ik daar weinig software leveranciers die dit doen.
Maar als we naar cloud storage kijken OneDrive? werkt geweldig.
Storage in Cloud? Werkt ook heel goed.
Azure File Share? Nog flink in ontwikkeling, maar werkt wel vrij goed.
Software defined storage, let maar op gaan ze ook doen, als ze merken dat ze die boot ook gaan missen.


etc etc. ze lopen overal achter aan.
Blijkbaar werk jij niet meer met de Microsoft producten, of je weet niet wat de microsoft producten tegenwoordig kunnen? je laat dit namelijk wel zien.
Jij denkt niet na. Exchange is toch oude rommel, nog steeds met die domme database structuur. Ik vraag met af of hun exchange online op dezelfde manier gemaakt is. Want die exchange servers generen standaard al buitgewoon veel iops. Tmobile duitsland denkt dan nog meer innoverend.


Maar kom voor mij eens met een leverancier aan die mij Azure kan vervangen? Zowel voor IAAS, PAAS of Authenticatie (AzureAD (MFA,Intune,ATP,AutoPilot)), Exchange.
Of een complete systemstack, waarmee ik Office, mail, file sharing, applicatie distributie, communications zo in inregelen en beheren? Ze lopen hiermee zover voorop, dat de concurrentie het steeds lastiger krijgt.
Kortzichtig, bijvoorbeeld voor dat link moet je software installeren, terwijl je met webrtc support in je brouwser niets hoeft te installeren. Je staart je blind op de vendor lockins. Hoezo vereis je van klanten om software te installeren terwijl met de huidige stand van de techniek niet nodig is.


Waar kan ik voor een bedrijf bijna al deze mogelijkheden regelen voor 220 euro per jaar voor een MKB bedrijf?
Dat kan alleen maar omdat ze monopolist zijn. Als ze alles opensource openstandaard maken, rennen de klanten weg. Dat durf ik wel te wedden. Ik snap sowieso niet hoe iemand een bedrijf kan adviseren dat boetes krijgt omdat ze de wet overtreden. Je adviseerd toch ook geen kinderdagverblijf een veroordeeld pedofiel in dienst te nemen?


Je hebt vanuit 1 leverancier een totaal oplossing voor 1 prijs, 1 aanspreekpunt. Dat is ook een nadeel, maar ook een voordeel.
Kortzichtig, in welke hoedanigheid is een monopolist ooit goed geweest?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.