Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Lenovo levert nieuwe ThinkPads met Microsoft Pluton-chip uitgeschakeld

De eerder deze maand aangekondigde Lenovo ThinkPad-laptops met AMD Ryzen-cpu's hebben een Microsoft Pluton-chip, maar de fabrikant schakelt deze standaard niet in. Dat kunnen gebruikers zelf doen, meldt het bedrijf.

Bij alle Lenovo ThinkPad-systemen van 2022 is de Pluton-chip standaard uitgeschakeld, meldt Lenovo aan The Register. Het bedrijf noemt specifiek de Z13, Z16, T14, T16, T14s, P16s en X13 met AMD Ryzen 6000-processors. Lenovo kondigde de laptops begin deze maand tijdens de CES aan. AMD onthulde toen zijn Ryzen 6000-processors voor laptops.

Dit zijn de eerste processors van AMD met een Microsoft Pluton-chip. Dit is een in processors geïntegreerde beveiligingschip voor onder andere de opslag van gevoelige data zoals wachtwoorden, maar specifiek gericht op Windows 11. De aanwezigheid van de chip staat het installeren van Linux niet in de weg en gebruikers kunnen deze bij de Ryzen-chips uitschakelen.

Dat bevestigde althans AMD aan The Register: "AMD respecteert keuze voor gebruikers en, zoals gewoonlijk bij beveiligingstechnologie, biedt de mogelijkheid voor een gebruiker om Pluton in of uit te schakelen, gebaseerd op hun instellingen in ons referentiebios." Microsoft meldde de site dat het de keuze voor wel of niet inschakelen aan de fabrikant laat en dat Pluton ook niet gebruikt wordt voor verificatie van bootloaders.

AMD-apu met Pluton-integratie

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Olaf van Miltenburg

Nieuwscoördinator

21-01-2022 • 14:48

75 Linkedin

Reacties (75)

Wijzig sortering
Fijn, heb veel liever opt in dan opt out
Dit klinkt als iets geweldigs, een aparte chip waar alle gevoelige data wordt opgeslagen. Voor een leek zoals ik lijkt het ideaal en superveilig. Maar ik zie vooral negatieve reacties hier. Wat is de reden dat jij het niks vindt?
Dit klinkt als iets geweldigs, een aparte chip waar alle gevoelige data wordt opgeslagen.
Dat bestaat al, dat is namelijk de Trusted Platform Module. Het probleem is dat TPM nooit ontworpen was om weerbaar te zijn tegen fysieke aanvallen: iemand die een laptop heeft waar de encryptiesleutel van de hardeschijf in de TPM staat opgeslagen, kan deze eruit halen. Door deze veilige omgeving in de CPU, zijn dit soort fysieke aanvallen niet langer mogelijk.
Interessant artikel waar je naar linkt, thanks.
TPM is wel degelijk ontworpen om weerbaar te zijn tegen fysieke aanvallen. Ze spreken zelfs over de Infineon chip die tegen dit soort aanvallen bestand zou moeten zijn. Dat deze het niet is is een implementatie probleem.

Dat verder de communicatie met de chip niet goed beveiligd is is een probleem, maar aan de andere kant biedt disk encryptie nou net bescherming tegen data "at rest". Hier moet je eerst inbreken in het systeem terwijl de key wordt opgehaald. Dus er bestaat een aanval, maar eentje die je alleen kan gebruiken als je in een draaiend systeem kan inbreken. Natuurlijk is hier ook een onderliggend probleem: hoe begin je een veilige communicatie met de chip als je in de CPU geen sleutels kan opslaan? Zonder sleutel kan de CPU zich niet authenticeren.

Dus ja, een "TPM on chip" kan helpen, maar het is eigenlijk alleen een verdere verbetering van de beveiliging; het lost het kip-ei probleem van de authenticatie naar de TPM (grotendeels) op.

[Reactie gewijzigd door uiltje op 23 januari 2022 22:08]

Dit klinkt als iets geweldigs, een aparte chip waar alle gevoelige data wordt opgeslagen. Voor een leek zoals ik lijkt het ideaal en superveilig. Maar ik zie vooral negatieve reacties hier. Wat is de reden dat jij het niks vindt?
Ik ben niet zo van closed source beveiliging chips van grote bedrijven, je kunnen er vaak meer mee dan dat je wil.

En afgezien van security / privacy perspectief zou het ook compatibiliteit problemen * kunnen* geven

Of beetje doomsday scenario, stel nou Microsoft krijgt dikke ruzie met bepaalde Linux distro devs (Manjaro of Linux mint ofzo) en zorgt Microsoft dat die Linux distro's als untrusted worden gezien of security breach ofzo door die security chip, Nou is dit een beetje vergezocht maar door dit soort redenen heb ik veel liever Opt in dan opt out, Dan heb je toch net iets meer keuze in wat je wil
Naja op zich vanuit een gebruiker gezien is een ander OS altijd een security breach ik bedoel, iemand heeft zojuist je bootloader overschreven... Die chip (of een gewone TPM+Secure boot) kan natuurlijk niet zien dat jij het zelf was, dus is het logisch dat als je hem zo geconfigureerd heeft dat hij dan z'n shit wist.
Sowieso moeten CPU's compleet platform-agnostisch zijn, en dat betekent ook geen rare componenten die bij een specifiek platform horen. Dus geen Microsoft chips.
Voor de meeste mensen zijn dit soort dingen inderdaad beter dan niets. Maar ik kan me voorstellen dat mensen liever een open source en dus verifieerbaar alternatief hebben als het om privacy/security gaat.
Er is een stuk geencrypteerd geheugen, met daarin alle sleutels van je harde schijf en bestanden.

Microsoft heeft die 'beveiligings-sleutel'. Daarmee hebben ze ontraceerbare hardwarematige toegang tot je hardware.

Dus Microsoft heeft ongecontroleerd toegang tot al je data, en de overheid in de VS kan proberen Microsoft te dwingen de sleutel af te staan.

Of een ander land kan proberen Microsoft te hacken en de sleutel te stelen.

In principe is het dus gewoon een hardware-matige rootkit; waarvoor je Microsoft je veiligheid moet toevertrouwen.

Als Huawei zo'n hardware matige rootkit in bouwde onder het mom van veiligheid, en dat niemand dan met je hardware kon klooien behalve Huawei, wat zouden we er dan van denken?
In principe is het dus gewoon een hardware-matige rootkit; waarvoor je Microsoft je veiligheid moet toevertrouwen.
Zou je dit verder kunnen onderbouwen, ik kan het namelijk nergens, maar dan ook nergens terugvinden in welk stuk documentatie dan ook. Het idee is, wat ik kan vinden, een voortborduring op TPM, maar i.p.v. dat dit een losse chip is, is het onderdeel van de CPU. Voordeel is dat fysieke aanvallen, waar TPM nooit tegen ontworpen was, niet meer mogelijk zijn. Het idee is verder dat secure keys uberhaupt nooit buiten deze secure enclave komen:
The idea with SHACK is that secure keys are never exposed outside of the protected hardware, and that includes Pluton’s own firmware—low-level software that a component needs to function.
bron

Roeptoeteren dat dit een nieuwe backdoor is, is FUD, plain and simple. Dit is hetzelfde idee wat Apple en Google al hebben ingebouwd op hun SOCs, maar dan op de PC markt.
kan het namelijk nergens, maar dan ook nergens terugvinden in welk stuk documentatie dan ook
Haha goed zijn ze hè ;) Alles wat in de media gebracht wordt is de PR van dat het veiliger wordt. De info die u zoekt ziet diep verborgen in de spec. En in tegenstelling tot bij Google Titan is veel 'proprietary', geheim qua werking en niet openbaar.

U moet zoeken op hoe Windows update die Pluton software (remote) kan updaten, en dat alleen Microsoft de firmware voortaan regelt; en niet meer de andere leveranciers.

"The Microsoft Pluton chip isolates encryption Keys so that even in physical possession bof the device the attacker can't acces them'
https://news.microsoft.co...urity-bar-for-windows-11/

Hoe kan de Pluton chip dat isoleren? Doordat het (dus Microsoft) toegang heeft tot al je Keys.

'Another benefit to the Pluton chip is effective fiware updates, thanks to Windows Update Integration.'

https://beebom.com/what-i...pluton-security-processor

Er is dus een secure path naar alle door Microsoft geïsoleerde encryptie sleutels, en niemand kan daarin wijzigingen aanbrengen behalve Microsoft, op afstand via Windows Update.

[Reactie gewijzigd door kidde op 21 januari 2022 16:04]

[...]
De info die u zoekt ziet diep verborgen in de spec.

U moet zoeken op hoe Windows update die Pluton software (remote) kan updaten, en dat alleen Microsoft de firmware voortaan regelt; en niet meer de andere leveranciers.

Er is dus een secure path, en niemand kan daarin wijzigingen aanbrengen behalve Microsoft.
Dat Pluton via Windows Update van nieuwe firmware voorzien kan worden, dat heb ik gevonden, dat is 1 van de selling points vanuit Microsoft. De mogelijkheid om Pluton uit te lezen daarentegen kan ik nergens vinden. Wijs me dus vooral waar dit staat.
Dat heeft u zelf opgeschreven:
The idea with SHACK is that secure keys are never exposed outside of the protected hardware,
Het idee van Microsoft Windows, is dat het een veilig besturings-systeem is, waarop nooit ingebroken kan worden.
Het idee van hyper-threading van Intel is, dat het een veilig systeem is, waarop nooit ingebroken kan worden.

"Het idee is..." --> Hardstikke leuk, maar hoe gaat u beoordelen of die belofte wordt nagekomen? Dat doet u middels een audit.
En dat gaat u niet kunnen doen, want het systeem is gesloten.

Wat weten u en ik van gesloten beveiligings-systemen middels TPM-modules?

https://arstechnica.com/g...-intrusion-in-30-minutes/
https://betanews.com/2021...ck-bypass-tpm-windows-11/
https://www.networkworld....-bitlocker--tpm-hack.html
https://www.bleepingcompu...new-attacks-on-tpm-chips/

Pluton is ervoor gemaakt, zodat de beveiligde omgeving van uw CPU die encryptie sleutels beheert kan communiceren met "de cloud". Top idee!!!

Moet ik doorgaan? Vertrouwt u Intel en Microsoft met uw veiligheid toe?

[Reactie gewijzigd door kidde op 21 januari 2022 16:19]

Moeten we dan maar alle initiatieven van dergelijke partijen links laten liggen? Is het moet waarschijnlijk dat ze geen slechte intenties hebben maar met miljarden gebruikers is de kans groter dat fouten of zwakheden te boven komen. Dezelfde partijen hebben wellicht veel grotere veiligheids afdelingen met gigantische budgetten dan alternatieven die je overigens zelf niet aandraagt. Het is makkelijk om op Intel & MS te schijten maar geef mij maar dan een vergelijkbaar veilig platform aan dat net zo makkelijk in gebruik is.
"Moeten we dan maar alle initiatieven van dergelijke partijen links laten liggen?"
Zodra dat soort initiatieven niet volledig in the open wordt ontwikkeld en beschreven, of intiem gekoppeld is aan een commerciële leverancier, of geen optie meer is: Een volmondig "ja".
Voor wie is dit bedacht? Waarom heeft de XBox (voorloper van Pluton) een 'trusted path' en kan de gebruiker zelf niet bij de encryptie-sleutels? Waarom wantrouwt het systeem de eigenaar niet?

Wordt de gebruiker door TPM beschermd tegen (kwaadwillende) hackers en een dief die de XBox gestolen heeft, of wordt het systeem (spelletjes van Activation blizzard, binnenkort MSFT) beschermd tegen de eigenaar?

Waarom is het gesloten software? Is er iets te verbergen? Een backdoor? Is de software lek als een mandje? Of de hardware?

Als het gemaakt is voor de redenen die beweerd worden, het is goed ontworpen en controleerbaar, en de koper wordt de eigenaar en kan zelf de sleutels van haar eigen data controleren, is het vooruitgang. Maar dat is hier niet het geval. Er wordt extra controle overgeheveld naar MSFT met veiligheid als verkoop-argument.

Google Open Titan, ik ken het niet maar schijnt in ieder geval open te zijn.
En hoe is dat anders dan wat ze vandaag al kunnen? Als OS maker hebben ze al volledige toegang tot alles wat jij op je systeem doet.
neem dit tooltje maar is,... https://www.oo-software.com/en/shutup10 kan je zien wat microsoft al van je wilt weten. met 1 klik op de knop kan je t wel allemaal in 1x uitzetten.

als t hardware wordt is maar 1 manier om het te blokkeren, en dat is via dns/ip op je externe router firewall. de dns namen naar 0.0.0.0 laten verwijzen en de ip adres reeksen blocken... stuur je ook niks naar microsoft. T is wel bizar wat ze allemaal van je willen weten.
En als het een specifieke chip is, is het een kwestie van openschroeven en uitlezen, en daarna decryptie tools erop loslaten.
Dat is de CPU; Pluton zit in de CPU. Succes met openschroeven!
Kan het niet zonder zo'n sleutel? Het is toch apart dat Microsoft toegang heeft tot je wachtwoorden? Overigens super bedankt voor je uitleg!

[Reactie gewijzigd door IIIIIIIIIIII op 21 januari 2022 15:20]

Er is een stuk geencrypteerd geheugen, met daarin alle sleutels van je harde schijf en bestanden.
Microsoft heeft die 'beveiligings-sleutel'. Daarmee hebben ze ontraceerbare hardwarematige toegang tot je hardware.
Dus Microsoft heeft ongecontroleerd toegang tot al je data, en de overheid in de VS kan proberen Microsoft te dwingen de sleutel af te staan.
Wil je nou zeggen dat Microsoft toegang tot alle data heeft dat burgers op hun pc opslaan? :?
Maar wat maakt het dan anders dan de T1 en T2 security chips van Apple?
"In bijna alle CPU's", is ook zwaar overdreven. Je hebt daarnaast ook nog een keuze het niet te kopen, als je er zo bang voor bent.
Welke CPU's kan ik over een jaar nog los kopen zonder Pluton dan?

Welke cloud kan ik dan nog gebruiken die dat niet heeft?
AMD plans to introduce Ryzen 7000 CPUs in the second half of 2022, but the company declined to comment on future plans when asked whether these desktop processors would have Pluton.
Bron: https://www.howtogeek.com...luton-security-processor/

Het is dus nog niet bekend of AMD desktop CPU's het gaan krijgen. En niet vergeten, je kunt Pluton uitschakelen als je het niet wenst te gebruiken.

[Reactie gewijzigd door CH4OS op 22 januari 2022 11:16]

vraag maar aan iemand met een mac met T2. al je data is weg als er iets stuk is ook al heeft hetgene wat stuk is niks te maken met je opslag.

[Reactie gewijzigd door flippy op 21 januari 2022 15:06]

Dat liever dan dat mijn data kan worden gelezen door iedereen die mijn laptop steelt of misbruikt.
als jij je bestanden er gewoon af kan halen (die natuurlijk beveiligd zijn) staat los van de beveiliging. zelfs met een werkende laptop zou je niks moeten kunnen met de data die je eraf krijgt. dat is ook perfect mogelijk met de bestaande vormen van beveiliging. moedwillig hardware onbruikbaar maken omdat het serienummer op je muispad of usb controller niet klopt is gewoon klantje pesten.

[Reactie gewijzigd door flippy op 21 januari 2022 15:28]

Nee dat is hardware beveiliging anti-tamper.
En ik hoef mijn processor niet onnodig te laten rekenen voor encryptie bij het opslaan van bestanden. Zo’n T-chip is zeker niet waardeloos. En beveiliging op systeem niveau is een goed idee. Behalve als een bedrijf een hardware sleutel in de cloud op gaat slaan. Dat is een rootkit. Maar dat is niet zo bij een T-chip.

Overigens raak je geen data kwijt als je je backupstrategie gewoon op orde hebt thuis.
Dat laatste krijgen macgebruikers ook al jaren te horen en is een drogreden. Er is veel vraag naar datarecovery en dat is niet voor niets.
Nee hoor, backups mogenlijkheden zijn heel makkelijk. Je moet het alleen doen.

Je moet alleen niet huilen als je alles kwijt raakt want je hebt geen backups ongesteld. Dat zou hetzelfde zijn als raam niet dicht doen tijdens regenen.
Dit is een regelrecht onzin argument, want je kan de opslag van een MacBook (althans bij de Air en 13" pro M1 versies) helemaal niet vervangen, zit op het moederbord vast gesoldeerd. Tevens maak je backup's om je data veilig te stellen. Ik denk dat bij een Surface de SSD chips ook gewoon op het moederbord zitten en dat zal in de toekomst wel bij meer fabrikanten het geval zijn, omdat ze meestel volgen in de trends van Apple en Microsoft Surface hardware.
of je het kan vervangen staat er los van. de oudere macs hadden gewoon een diagnostishe poort waarbij je de ssd los kon benaderen om in noodgevallen de data eraf kan halen.

mensen moeten echt een ophouden met dat backup onzin. mensen doen dat niet in de echte wereld.

gordels zijn ook onzin want als je je aan de snelheid houd krijg je ook geen ongeluk. |:(

[Reactie gewijzigd door flippy op 21 januari 2022 15:42]

gordels zijn ook onzin want als je je aan de snelheid houd krijg je ook geen ongeluk. |:(
*Citation needed* want dat is natuurlijk echt 100% onzin.

Ik ben het met je eens dat veel te weinig mensen een back-up hebben van hun data, maar om daar nou dit hele verhaal om heen te bouwen. Natuurlijk zou een poort zoals je hierboven beschreef handig zijn, maar er zijn zoveel scenario's te bedenken waarbij dat al niet eens meer een uitkomst is.

Mensen leren dat apparaten niet 100% failsafe zijn en ze een backup moeten hebben van hun belangrijke data is echt niet zo moeilijk. Zeker nu je tegenwoordig omkomt in de gratis online storage die je bij je mail of apparaat krijgt.
Dat is een wassen neus van een excuus. Gratis online of niet ga je niet bedrijfsgegevens in een gratis coulddienst opslaan. Dat hou je lokaal of in je eigen wolk. En voor de reguliere mensen die gewoon hun fotos en zooi opslaan is beveiliging een non issue. Mijn moeder heeft echt 0 meerwaarde aan zon chip. Die kan alleen maar janken als die hoort dat alles weg is omdat apple moedwillig die poort van het moederbord heeft gesloopt.
Dat is een wassen neus van een excuus. Gratis online of niet ga je niet bedrijfsgegevens in een gratis coulddienst opslaan. Dat hou je lokaal of in je eigen wolk..
En nu ineens haal je zakelijke gebruikers er bij? Je bent de doelpalen continu aan het verschuiven, maar dit slaat echt totaal nergens op. Als zakelijke gebruikers een falend update beleid hebben is dat al helemaal niet de schuld van Apple of MS. Je zakelijk afhankelijk maken van een diagnostische poort, die niet eens hulp kan bieden als het werkelijk de SSD is die dood gaat, is een hilarisch slechte bedrijfsvoering.
Is dat zoveel raarder dan een doornsee mac gebruiker die 1tb of meer aan ssd heeft en schijbaar verplicht is om ook voor die hoevelheid als simpele consument online opslag voor te kopen voor best veel geld alleen maar omdat apple het opzettelijk onmogelijk maakt om data van je laptop af te halen?
Goed om te weten dat een SSD niet kapot kan en je dus nergens een backup van hoeft te maken als je een poort hebt om het er weer af te halen. Wat een gezwets zeg.

Ik beweer nergens dat die poort er af gehaald had moeten worden, juist niet. Ik zeg gewoon dat die poort een pleister is en slechts in een deel van de gevallen een oplossing is. Als je SSD kapot gaat, je laptop wordt gejat of je gooit er een glas water overheen ben je de sjaak.

De *enige*, echt ENIGE, correcte oplossing is een back-up maken van de dingen die je niet kwijt wilt. Doe je dat niet, loop je risico. Hoe graag jij ook wilt dat Apple hier verantwoordelijk voor is, dat zijn ze niet.
non argument weer.

als de fysieke ssd stuk is heb je pech ja. echter gebeurt dat relatief weinig in verhouding tot de rest. momenteel is de situatie dat een kapot trackpad betekent dat je de hele meuk in de prullenbak kan mieteren ongeacht of de ssd wel of niet werkt. en dat is volledig en 100% expres om reparatie onmogelijk te maken. dat heeft geen bal te maken met wel of geen backups hebben.

jij zal toch ook boos worden als je motor niet wil starten omdat je radio het niet meer doet?
Ik heb al sinds 2013 mijn Macs aan de Time Capsule backup hangen, werkt zelfs voor een digibeet en wordt door Apple gebruikers meer gebruikt dan jij denkt.
Voor jou is het normaal, voor tienduizenden anderen niet.
Daarvoor heb je tegenwoordig back-ups..
Die heb je al héél lang, dus niet alleen maar tegenwoordig, maar desondanks gaat het vaak genoeg mis om het daar niet op te willen laten aankomen. Datarecovery is belangrijk en versleuteling moet je bewust gebruiken voor data waarvan een kansje op verlies erger is dan een kansje op uitlekken.
Hij zegt nergens dat hij het niks vind, hij geeft alleen aan dat hij blij is dat het opt in is ipv. dat het standaard aan staat.
het probleem is dat gebruikers dit dus niet zelf kunnen. Slechts een handje vol, zoals jij en ik.
Dat is juist geen probleem, je moet dus heel bewust de keuze maken om proprietaire technologie (weer een extra aanvalsvector voor hackers trouwens) in te schakelen. Als je zonder die instelling geen Windows 11 kunt installeren, dan komen er vast wel duidelijke instructies voor de mensen die dat willen.
Charlie van Semiaccurate is in ieder geval niet te spreken over de stap van AMD om dit te integreren en gaat zelfs zover dat hij aangeeft alleen nog Intel te zullen kopen en te adviseren aan anderen tot AMD hier op terug komt of Intel dit ook gaat integreren.

Voor het hele artikel dat deels de aankondigden op CES behandeld, maar dus ook voor een aanzienlijk deel over Pluton gaat: https://semiaccurate.com/...us-may-be-safe-to-deploy/

Wel goed dat Lenovo dit niet standaard aangezet, al zal je waarschijnlijk de vraag houden of bij dit soort blackbox systemen uit ook echt uit is, of dat dit deel van de cpu alsnog gestart wordt bij aanzetten en slechts 'administratief' uit staat, waardoor manipulatie mogelijk toch mogelijk blijft.

[Reactie gewijzigd door Dennism op 21 januari 2022 15:17]

Nu heb ik nog nooit van "Charlie van Semiaccurate" gehoord maar als ik dat artikel zo lees is hij in ieder geval een ster in het doen van aannames en moet hij zich waarschijnlijk ook afvragen waarom hij een Windows systeem gebruikt. Nou neem ik dan weer aan dat hij dat waarschijnlijk toch niet doet want de optie om een Bitlocker key in de cloud op te slaan was er ook al lang. Ook optioneel trouwens.
Tja, als je niet weet wie Charlie is..... Charlie is een van de over het algemeen een van de best geïnformeerde tech journalisten die er is, met een zeer goed trackrecord binnen de industrie. Heeft onder andere veel volgers onder tech investeerders, dat is ook waar hij zijn geld mee verdiend, publieke en niet publieke informatie analyseren en dat aanbieden in artikel vorm aan investeerders. Hij was bijvoorbeeld een van de eersten die wist te melden dat Intels 10nm een enorm probleem had, daarnaast was hij een van de eerste die wist te melden en volhield dat AMD met Zen een enorme comeback ging maken.

[Reactie gewijzigd door Dennism op 21 januari 2022 16:22]

Ik heb nog nooit van hem gehoord. Een nuttigere bijdrage zou zijn als je uiteen zou zetten waarom dit een onwenselijke zet is van AMD.
De auteur maakt daar wel enkele zeer subjectieve claims met referenties naar uitspraak die dateren uit 2013 en nooit zijn uitgekomen. Ook de bewering dat ze hiermee kunnen tracken is volledig uit de lucht gegrepen.

Toegegeven, die pluton chip heeft weinig meerwaarde voor de gewone particulier, maar think pads zijn dan ook een enterprise serie gericht op bedrijven die wel baat hebben bij die functionaliteit.
Ja dus gaat ie shoppen bij intel, die hebben verder geen kleine os'en draaien vol (bewezen) lekken op hun managementchips enz 😅. Mooie bron
Ga er maar van uit dat Intel dit vroeg of laat ook gaat integreren, Microsoft heeft Pluton ontwikkeld met Intel, AMD en Qualcomm.

Het hele industrie beweegt naar een veel sterker geïntegreerde 'chain of trust'' die verder gaat dan TPM. Microsoft/x86 is daar eigenlijk vrij laat mee als je kijkt naar wat Apple en Google aan het doen zijn.
HP heeft het al sinds 2012 in de zakelijke PCs met de HP Endpoint Security Controller icm HP Sure Start, echter processor en OS onafhankelijk.
Een chip in de processor met een losse firmware waar je als gebruiker niet bij kunt, de volledige controle en toegang heeft tot je system resources (zoals RAM) en volledig onder de radar zijn werk kan doen. Waar hebben we dat eerder gehoord? Ohja, Intel ME. (AMD heeft overigens een tegenhanger, PSP)

Over Intel ME is al veel te doen geweest, maar het feit dat 'de cloud' een selling point van deze chip (Pluton) is doet toch mijn wenkbrouwen fronsen. Zaken waar er bij (bijvoorbeeld klokkenluiders) misbruik van Intel ME is gemaakt zijn mij niet bekend. Maar het feit dat bijvoorbeeld vanwege 'DRM' er even onder de motorkap een heel snapshot van je systeem naar de cloud kan worden gestuurd is een privacyinbreuk van een formaat dat we nog niet eerder gezien hebben. Bedenk je zelf maar wat er allemaal voor gevoelige data in je werkgeheugen staat.

Dat ligt overigens ook in de roots van deze chip, hardware level DRM. Leuk dat je het kan uitschakelen, totdat Netflix, Spotify, diverse games en andere software het gaan vereisen om te kunnen draaien. Dan heb je de keus om een computer te hebben die minder inbreuk maakt op je privacy en niets kan, of je alle privacy gedwongen opgeeft om er iets mee te kunnen (en eigenlijk minder dan normaal gesproken, want alles wat in de ogen van de partij die je computer controleert niet door de beugel kan kan ineens een belemmering zijn om de software te gebruiken). En nee, er zijn veel meer situaties te bedenken waarin volstrekt onschuldige dingen ineens niet meer kunnen.

Overigens is de firmware te updaten via Windows Update. Het is een kwestie van tijd tot ervaren hackers gaten vinden in dat mechanisme. Ik kan me zo wel een paar partijen bedenken die het geweldig vinden om op hardware niveau toegang te hebben tot elke moderne computer ter wereld.

Bovendien kan je er dus niet omheen met een ander OS aangezien dit volledig onafhankelijk draait vanuit de hardware zelf. En je moet er maar op vertrouwen dat 'uit' echt 'uit' is...

[Reactie gewijzigd door Joseph op 21 januari 2022 15:38]

Een chip in de processor met een losse firmware waar je als gebruiker niet bij kunt, de volledige controle en toegang heeft tot je system resources (zoals RAM) en volledig onder de radar zijn werk kan doen. Waar hebben we dat eerder gehoord? Ohja, Intel ME. (AMD heeft overigens een tegenhanger, PSP)

[...]
Waar lees je dit? Dit is een security processor, niet een chip die zelfstandig je systeem kan besturen:
It includes a security processor core, cryptographic engines, a hardware random number generator, public/private key generation, asymmetric and symmetric encryption, support for elliptic curve digital signature algorithm (ECDSA) verification for secured boot, and measured boot in silicon to support remote attestation with a cloud service, and various tampering counter-measures.
De CPU kan de security chip iets vragen, niet de andere kant op. Een compleet andere insteek t.o.v. management componenten als IME, iLO en iDrac.
Maar een Secure Enclave op een iPhone is geen probleem voor je?
We hebben dat ook eerder gehoord, van /alle/ smartphones. Dubbelop zelfs meestal tegenwoordig. Niet alleen is de standaard firmware meestal gelocked en niet inzichtelijk, smartphones hebben ook nog eens de broadband firmware wat helemaal een soort DarkNet in eigendom van mobile hardware operatros is. En waarvan je er moet uitgaan dat het vol zit met lekken en overheden er dus al lang en op grote schaal bij kunnen
Is er al onderzoek naar machtsmisbruik van Microsoft? Immers kan een ander (startend) OS niet zomaar deze beveiligingsopties aanbieden, omdat ze niet de mogelijkheid hebben om chips in computers van fabrikanten te krijgen. Dit hindert concurrentie.
euh... sorry hoor maar dit is gwn flauwekul. Ik raad je aan wat meer in te lezen mbt concurrentie en machtsmisbruik.
Ik zie liever een open OS-onafhankelijke implementatie in de CPU volgens een gedocumenteerde en standaard, die regelmatig gecontroleerd wordt d.m.v. een audit door een onafhankelijke partij, zodat alle besturingssystemen kunnen profiteren van deze beveiligingsoptie.

Nu zijn Apple, Google en Microsoft beetje bij beetje hun eigen "walled garden" van hardware, software en diensten aan het creëren en zetten zo andere open besturingssystemen op een achterstand. Installeren van een alternatief OS wordt steeds minder interessant en lastiger gemaakt. Nu is het nog optioneel, maar wanneer gaan banken, bedrijven (DRM) of overheden het inschakelen van deze chip verplichten, als je van hun diensten gebruik wil maken. Wanneer verandert opt-in in opt-out? Wanneer wordt de bootloader "gelocked"? Alles gaat stap voor stap d.m.v. de kaasschaafmethode.

Ik waardeer de innovatie van Microsoft, Google en Apple, maar de PC en het Internet zijn juist groot geworden door open standaarden. Dit moet ook op een andere manier kunnen.

We krijgen zo steeds meer OS-specifieke dichtgeplakte, non-serviceable hardware waar we als consument zelf uiteindelijk geen controle c.q. zeggenschap meer over hebben. Die is dan in handen van de overheid, cloudaanbieders en de grote (media)bedrijven.
Ik ben het helemaal met je eens. We hebben als consument/koper van hard- en software praktisch niets meer te vertellen. Denk aan vast gesoldeerde, en dus onvervangbare, hardware welke tevens (later) niet meer uit te breiden is (geheugen in geval van bepaalde laptops) maar ook privacy issues waarbij er geregeld “phone home” geschiedt. En dan zgn. smart tv’s (niks smart aan) waarbij je als eigenaar van de tv geconfronteerd wordt met reclames, ook weer privacy issues waarbij je kijkgedrag wordt gemonitord enz. enz. En dan al dat gepush naar de cloud….het brengt ons consument/gebruiker bar weinig maar de grote tech nog meer: nog uitgebreidere profielen van hun klanten, nog meer vastzitten in een bepaald ecosysteem en nog meer energieverbruik en afhankelijkheid. Het wordt hoog tijd dat er ingegrepen gaat worden op zeer grote schaal maar ik vrees dat het bijna onomkeerbaar is 😢
Ik zie dit niet als machtsmisbruik. Iedereen kan zelf bepalen wat er voor een beveiligingsopties ingebouwd worden. Het zegt al genoeg dat deze technologie niet verplicht is, cq. opgedrongen wordt.
Op welke manier hindert dit concurrentie? De chip is immers gewoon uit te schakelen en het staat anderen ook vrij om fabrikanten te verzoeken een eigen implementatie mee te leveren. Dit heeft toch echt niets met machtsmisbruik te maken?
Nu maar afwachten wanneer gebruik van die Pluton chip verplicht gesteld gaat worden. Had Microsoft niet recent een game-toko overgenomen? De Pluton-chip is 'geboren' in de X-Box ecosystem. Ik kan me zo voorstellen dat Microsoft straks verplicht gaat stellen dat je Microsoft games alleen nog op je PC kunt afspelen bij ingeschakelde Pluton-chip. Vormt dat dan een probleem? Geen idee, maar de opt-in zou zomaar een wassen neus kunnen zijn. Apple heeft al wat ervaring met het bricken van systemen door hun security chip. Het lijkt me gerechtvaardigt om niet te vragen of MIcrosoft diezelfde bietenbrug op gaat maar juist de vraag te stellen wanneer dit zal gebeuren. Murphy's everywhere.

https://www.microsoft.com...he-future-of-windows-pcs/
In dit artikel hebben ze het over chip-to-cloud security. Eh. Hoezo chip to cloud? Wat gaat er vanuit die chip naar de cloud? Gebruiksgegevens over de software die ik draai? Hashes van de files die ik bezit of films die ik kijk? Is deze chip niet een potentiële backdoor naar het Windows systeem? Vragen, vragen. En wat is eigenlijk de winst die we hebben met deze chip?

Op Twitter ook wat verontruste geluiden: https://twitter.com/fishc.../1483844189452394496?s=21
Op Twitter ook wat verontruste geluiden: https://twitter.com/fishc.../1483844189452394496?s=21
Serieus een Twitter account met < 1000 volgers, een random nummer in de gebruikersnaam en geen trackrecord op security.
Er wordt zoals gewoonlijk weer erg veel FUD verspreid door mensen die eigenlijk geen enkel idee hebben. Iets met soep en die warm eten enzo.
Ik mis in het artikel wat de Pluton-chip exact doet en wat het inhoudt.
Dit is een in processors geïntegreerde beveiligingschip voor onder andere de opslag van gevoelige data zoals wachtwoorden, maar specifiek gericht op Windows 11
Dit is naar mijn idee niet erg concreet. En ja, ik kan het natuurlijk zelf opzoeken. Maar gemak dient de mens. :)
Denk Secure Enclave of TPM on Steriods.
Nu ook nog met Intels Management Engine (en de vergelijkbare techniek van AMD zelf) en dan zijn we helemaal een stuk verder!!

Deze chip is meer een TPM, die hoef je niet te gebruiken dus dat vind ik op zich niet zo'n probleem. En een TPM kan ook voor de gebruiker veiliger zijn.

[Reactie gewijzigd door GekkePrutser op 22 januari 2022 10:52]

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True