Microsoft introduceert securitychip Pluton samen met chipbouwers

Het doel is een oplossing te creëren die de overgang van hardware naar software - nu een kwetsbaar aanvalsvlak dat wordt misbruikt door cybercriminelen - af te dekken. Microsoft ontwikkelde daartoe de Pluton securityprocessor, een strategie die het bedrijf al eerder toepaste bij de beveiliging van de Xbox en van Azure Sphere, Microsofts beveiliging voor onveilige apparatuur zoals IoT-apparaten of verouderde apparatuur. Met Pluton komt deze beveiliging ook beschikbaar voor toekomstige Windows-pc's .

Volgens Microsoft maakt de inzet van Pluton het voor aanvallers veel lastiger zich 'te verstoppen' onder het besturingssysteem. Ook helpt de chip te beschermen tegen fysieke aanvallen op data, bijvoorbeeld het stelen van authenticatie of encryptiesleutels. De chip kan verder uitkomst bieden bij het herstel na een systeemcrash.

De Pluton vervangt de al langer in gebruik zijnde Trusted Platform Module (TPM)-chip in Windows10-pc's. Hoewel deze vele jaren goede dienst heeft bewezen is het een favoriet doelwit geworden van hackers die nieuwe manieren uitvonden om deze beveiliging te doorbreken. In veel gevallen werd daarvoor het communicatiekanaal tussen de CPU en de TPM op de korrel genomen. Bij Pluton is dat voor een kwaadwillende niet meer mogelijk doordat gegevens als credentials, gebruikersidentiteit, encryptiesleutels en persoonlijke gegevens niet uit de chip kunnen worden verwijderd. Dat kan ook niet als deze fysieke toegang heeft tot de computer.

De gegevens worden versleuteld opgeslagen in de chip en geïsoleerd van de rest van het systeem.