Vor wenigen Tagen präsentierte Microsoft der Welt seine neueste Innovation: Microsoft Pluton. Angekündigt in Zusammenarbeit mit den wichtigsten Prozessorherstellern des Silicon Valley, AMD, Intel und Qualcomm, handelt es sich diesmal nicht um ein neues Betriebssystem, sondern um einen Prozessor.
Un Chip das verspricht, die globale Cybersicherheitslandschaft grundlegend zu verändern.
Microsoft Pluton ist ein Prozessor, der die Chip-to-Cloud-Sicherheitstechnologie nutzt, die zuvor für die Sicherheit von Xbox und Azure Sphere IoT verwendet wurde.
Experten sagen, dass bisher die meisten sensiblen Daten auf Microsoft-PCs wie Verschlüsselungsschlüssel (und andere Daten, die zur Überprüfung der Systemintegrität verwendet werden) im TPM (Trusted Platform Module) gespeichert wurden Chip speziell für die Systemsicherheit entwickelt und in der Lage, Vorgänge in einer sicheren Umgebung durchzuführen. Allerdings scheint dieses System darin Mängel zu haben Chip Die Verbindung erfolgt über einen Kommunikationsbus, der, sofern der Zugriff auf den PC möglich ist, die Schwachstelle darstellt.
Um das Problem im Zusammenhang mit der Notwendigkeit eines sicheren Kommunikationskanals zu lösen, hat das neue Microsoft Pluton integriert ein Äquivalent des TPM im Prozessor selbst.
Auch Microsoft Pluton verwendet eine neue Verschlüsselungstechnologie, Secure Hardware Cryptography Key (SHACK), die sicherstellt, dass die Verschlüsselungsschlüssel niemals außerhalb der sicheren Hardware offengelegt werden.
Dank Projekt Cerberus, der in Symbiose mit dem Microsoft-Prozessor arbeitet Plutonkonnte das Gesamtsicherheitsniveau der Plattform erhöht werden.
Ein weiteres Sicherheitsproblem, das die neue Architektur angeht, ist die Verteilung von Updates Firmware. Pluton Tatsächlich bietet es eine aktualisierbare Plattform, die Sicherheitsfunktionen implementiert End-to-End, direkt von Microsoft verwaltet, wo Sie das ausführen können Firmware.
Wie Sie verstehen, handelt es sich um zahlreiche Innovationen, die die Welt der Informationssicherheit, in der wir in den letzten zehn Jahren mehr oder weniger bewusst gelebt haben, revolutionieren.
Ich bin mir sicher, dass die Absichten gut sind. Der Versuch, die Eigenschaften der Sicherheitsarchitektur zu verbessern, um Außenstehenden den Zugriff auf kritische Informationen zu erschweren, ist ein gemeinsames Ziel.
Aus meiner Sicht müssen wir abwarten, was tatsächlich passieren wird. Tatsächlich erinnere ich mich an die Einführung des TPM, das von allen als große Innovation gefeiert wurde und nun als nicht mehr zeitgemäß gilt. Wenn Sie es sich ansehen, wird das TPM tatsächlich weiterhin existieren, aber es wird virtualisiert... wird es besser sein?
Wird es Kompatibilitätsprobleme mit einigen Sicherheitstechnologien geben, die es verwenden, wie z. B. Bitlocker?
Und was ist mit der Fähigkeit von Microsoft, das zentral zu aktualisieren? Firmware von Millionen Prozessoren? Eine Funktion, die so mächtig ist, dass sie an sich ein hohes Risiko darstellt und direkt an den Eigentümer des Betriebssystems delegiert wird ... ist sie angemessen? Ist es klug? Für Microsoft ist es eine Lösung, für den normalen Benutzer ist es wahrscheinlich praktisch oder zumindest kein Problem, aber für eine große Organisation?
Wir müssen nachdenken und erforschen. Ohne Vorurteile, aber ohne zu früh den Sieg zu singen...
Um mehr zu erfahren:
- https://www.microsoft.com/security/blog/2020/11/17/meet-the-microsoft-pl...
- https://www.01net.com/actualites/microsoft-devoile-pluton-son-processeur...
- https://www.futura-sciences.com/tech/actualites/securite-pluton-puce-mic...
- https://cisomag.eccouncil.org/microsoft-pluton-chip-to-cloud-security/
- https://unitech.ca/en/from-chip-to-cloud-endpoint-security-for-the-moder...
- https://github.com/opencomputeproject/Project_Olympus/blob/master/Projec...
