AMD er først med å støtte Microsofts nye sikkerhetsbrikke for PC-er

Tar i bruk teknologi modnet i Xbox de siste ni årene.

AMD er først med å støtte Microsofts nye sikkerhetsbrikke for PC-er
AMD-sjef Lisa Su fortalte tirsdag at selskapets nye Ryzen 6000-serie er de første CPU-ene på markedet som støtter sikkerhetsprosessoren Microsoft Pluton. Foto: AMD

Både Intel og AMD har denne uken, i forbindelse med CES-messen i Las Vegas, avduket nye prosessorprodukter, men det er bare sistnevnte som har lansert CPU-er som vil bli levert med den integrerte sikkerhetsbrikken som Microsoft kaller for Pluton Security Processor. I første omgang gjelder dette i prosessorserien Ryzen 6000

Hentet fra Xbox

Som Digi.no tidligere har omtalt (for abonnenter), er Pluton egentlig en relativt gammel teknologi, som ble tatt i bruk av AMD-baserte Xbox One allerede i 2013. Det er først nå at teknologien gjøres tilgjengelig for PC-er. I alle fall for kommende modeller med Windows 11. 

Stort sett alle moderne PC-er er allerede utstyrt med en sikkerhetsbrikke, kjent som TPM (Trusted Platform Module). En rekke sikkerhetsteknologier er basert på denne, men ifølge Microsoft har angripere med fysisk tilgang til PC-er i økende grad blitt i stand til å avskjære kommunikasjonen mellom CPU-en og TPM-brikken, som skjer via et bussgrensesnitt. 

Pluton fjerner denne muligheten ved at brikken er bygget direkte inn i CPU-en. I første omgang PC-er med Pluton-arkitektur emulere en TPM-brikke som fungerer med dagens spesifikasjoner og programmeringsgrensesnitt. Det betyr at Windows-funksjonalitet som Bitlocker og System Guard umiddelbart vil kunne dra nytte av den forbedrede sikkerheten som Pluton skal tilby, blant annet til å beskytte akkreditiver, brukeridentiteter, krypteringsnøkler og persondata. 

Sikkerhetsprosessoren Pluton er en isolert del av CPU-en som kun er tilgjengelig via et eget, maskinvarebasert sikkerhetssystem
Sikkerhetsprosessoren Pluton er en isolert del av CPU-en som kun er tilgjengelig via et eget, maskinvarebasert sikkerhetssystem. Illustrasjon: Microsoft

Isolert fra nesten alt annet

Ifølge Microsoft vil det ikke være mulig å hente ut noen av denne informasjonen fra brikken, verken med skadevare eller fysisk tilgang til PC-en. 

Det forklares med at de sensitive dataene lagres i Pluton-brikken på en måte som er isolert fra resten av systemet. Dataene skal heller ikke være eksponert mot Pluton-fastvaren. 

En annen egenskap ved Pluton er at den skal sørge for at systemfastvaren alltid er oppdatert på tvers av hele PC-økosystemet. I dag kan PC-brukere oppleve at de må installere oppdateringer til sikkerhetsfastvare fra flere ulike kilder. Med Pluton skal Microsoft sørge for at alt dette skjer via Windows Update. Microsoft har erfaring med dette fra Azure Sphere Security Service for IoT-enheter. 

De første PC-ene

AMD er altså først ute med å lansere prosessorer med Pluton-brikken. Under CES-messen har i alle fall Lenovo lansert nye bærbare PC-er basert på Ryzen 6000, og dermed også med Pluton integrert. 

Også Intel og Qualcomm skal komme med PC-prosessorer med integrert Pluton-brikke, men noe tidspunkt for dette er ennå ikke klart. 

Les også

;