- Lid geworden
- 2 aug 2016
- Berichten
- 27.989
- Oplossingen
- 5
- Leeftijd
- 68
- OS
- Windows 10 Professional
- AV
- F-Secure Antivirus (Ziggo)
- FW
- Windows Firewal
De rol van de Windows-pc en het vertrouwen in technologie zijn belangrijker dan ooit nu onze apparaten ons verbonden en productief
houden op het werk en in het leven. Windows 10 is de veiligste versie van Windows ooit, gebouwd met end-to-end beveiliging voor
bescherming van de rand tot de cloud, helemaal tot aan de hardware. Dankzij verbeteringen zoals biometrische gezichtsherkenning met
Windows Hello, ingebouwde Microsoft Defender Antivirus, firmwarebescherming en geavanceerde systeemmogelijkheden zoals
System Guard, Application Control for Windows en meer, kan Microsoft gelijke tred houden met het evoluerende bedreigingslandschap.
Hoewel cloud-gebaseerde beveiligingen en AI-verbeteringen aan het Windows OS het aanvallers steeds moeilijker en duurder hebben
gemaakt, ontwikkelen ze zich snel en begeven ze zich op nieuwe doelwitten: de naden tussen hardware en software die momenteel niet
kunnen worden bereikt of bewaakt op inbreuken. We hebben al stappen ondernomen om deze geraffineerde cybercriminelen en actoren
van natiestaten samen met onze partners te bestrijden door middel van innovaties zoals pc's met beveiligde kern die geavanceerde
bescherming bieden voor identiteit, besturingssysteem en hardware.
Vandaag kondigt Microsoft samen met onze grootste siliciumpartners een nieuwe visie op Windows-beveiliging aan, om ervoor te zorgen
dat onze klanten vandaag en in de toekomst beschermd zijn. In samenwerking met toonaangevende siliciumpartners AMD, Intel en
Qualcomm Technologies, Inc. kondigen we de Microsoft Pluton beveiligingsprocessor aan. Deze chip-to-cloud beveiligingstechnologie,
die als eerste wordt toegepast in Xbox en Azure Sphere, brengt nog meer beveiligingsverbeteringen naar toekomstige Windows-pc's en
markeert het begin van een reis met ecosysteem- en OEM-partners.
© Microsoft
Onze visie voor de toekomst van Windows PC's is beveiliging in de kern, ingebouwd in de CPU, waar hardware en software nauw zijn
geïntegreerd in een uniforme aanpak die is ontworpen om hele aanvalsvectoren uit te schakelen. Door dit revolutionaire ontwerp van de
beveiligingsprocessor wordt het voor aanvallers aanzienlijk moeilijker om zich onder het besturingssysteem te verschuilen, en kunnen we
ons beter beschermen tegen fysieke aanvallen, diefstal van inloggegevens en versleutelingscodes voorkomen, en softwarebugs herstellen.
Pluton ontwerp herdefinieert Windows beveiliging op de CPU
Tegenwoordig zit het hart van de beveiliging van het besturingssysteem op de meeste PC's in een chip die los staat van de CPU,
de Trusted Platform Module (TPM) genoemd. De TPM is een hardwarecomponent die wordt gebruikt om sleutels en metingen die de
integriteit van het systeem verifiëren, veilig te helpen opslaan. TPM's worden al meer dan 10 jaar ondersteund in Windows en zijn de
drijvende kracht achter veel kritieke technologieën zoals Windows Hello en BitLocker. Gezien de effectiviteit van de TPM bij het
uitvoeren van kritieke beveiligingstaken, zijn aanvallers begonnen met het innoveren van manieren om de TPM aan te vallen, met
name in situaties waarin een aanvaller fysieke toegang tot een pc kan stelen of tijdelijk kan verkrijgen.
Deze gesofisticeerde aanvalstechnieken richten zich op het communicatiekanaal tussen de CPU en de TPM, dat meestal een businterface
is. Deze businterface biedt de mogelijkheid om informatie uit te wisselen tussen de hoofd-CPU en de beveiligingsprocessor, maar biedt
aanvallers ook de kans om informatie tijdens de overdracht te stelen of te wijzigen door middel van een fysieke aanval.
Het Pluton-ontwerp maakt een einde aan de mogelijkheid om dat communicatiekanaal aan te vallen door de beveiliging rechtstreeks
in de CPU in te bouwen. Windows-pc's die gebruikmaken van de Pluton-architectuur emuleren eerst een TPM die werkt met de
bestaande TPM-specificaties en API's, waardoor klanten onmiddellijk kunnen profiteren van de verbeterde beveiliging voor
Windows-functies die vertrouwen op TPM's, zoals BitLocker en System Guard. Windows-apparaten met Pluton zullen de
Pluton-beveiligingsprocessor gebruiken om geloofsbrieven, gebruikersidentiteiten, encryptiesleutels en persoonlijke gegevens te
beschermen. Geen van deze gegevens kan uit Pluton worden verwijderd, zelfs niet als een aanvaller malware heeft geïnstalleerd of de
pc volledig fysiek in bezit heeft.
Dit wordt bereikt door gevoelige gegevens, zoals encryptiesleutels, veilig op te slaan in de Pluton-processor, die is geïsoleerd van de
rest van het systeem, zodat nieuwe aanvalstechnieken, zoals speculatieve uitvoering, geen toegang hebben tot het sleutelmateriaal.
Pluton biedt ook de unieke SHACK-technologie (Secure Hardware Cryptography Key) die ervoor zorgt dat sleutels nooit worden
blootgesteld buiten de beschermde hardware, zelfs niet aan de Pluton-firmware zelf, wat een ongekend beveiligingsniveau biedt
voor Windows-klanten.
De Pluton-beveiligingsprocessor is een aanvulling op het werk dat Microsoft heeft gedaan met de gemeenschap, waaronder
Project Cerberus, door een veilige identiteit te bieden voor de CPU die kan worden geattesteerd door Cerberus, waardoor de veiligheid
van het totale platform wordt verbeterd.
Een van de andere grote beveiligingsproblemen die Pluton oplost, is het up-to-date houden van de systeemfirmware in het hele
pc-ecosysteem. Tegenwoordig ontvangen klanten updates voor hun beveiligingsfirmware uit een groot aantal verschillende
bronnen die moeilijk te beheren kunnen zijn, wat leidt tot wijdverspreide problemen met patchen. Pluton biedt een flexibel,
updatebaar platform voor het uitvoeren van firmware die end-to-end beveiligingsfunctionaliteit implementeert die is geschreven,
wordt onderhouden en wordt bijgewerkt door Microsoft. Pluton voor Windows-computers zal worden geïntegreerd in het
Windows Update-proces op dezelfde manier waarop de Azure Sphere Security Service verbinding maakt met IoT-apparaten.
De fusie van de verbeteringen van de OS-beveiliging van Microsoft, innovaties zoals pc's met een beveiligde kern en
Azure Sphere, en hardware-innovatie van onze siliciumpartners biedt Microsoft de mogelijkheid om bescherming te bieden tegen
geavanceerde aanvallen op Windows-pc's, de Azure-cloud en Azure-intelligente randapparaten.
Innoveren met onze partners om chip-to-cloud beveiliging te verbeteren
De pc dankt zijn succes grotendeels aan een immens levendig ecosysteem met OS-, silicium- en OEM-partners die allemaal
samenwerken om moeilijke problemen op te lossen door samen te innoveren. Dit werd meer dan 10 jaar geleden aangetoond
met de succesvolle introductie van de TPM, de eerste algemeen beschikbare hardware root of trust. Sinds die mijlpaal zijn
Microsoft en partners blijven samenwerken aan beveiligingstechnologieën van de volgende generatie die optimaal
gebruikmaken van de nieuwste OS- en siliciuminnovaties om de meest uitdagende beveiligingsproblemen op te lossen.
Deze "better together"-aanpak is de manier waarop we van het pc-ecosysteem het veiligste ecosysteem willen maken dat er is.
De Microsoft Pluton-ontwerptechnologie bevat alle lessen die we hebben geleerd van het leveren van hardware met
root-of-trust-functionaliteit aan honderden miljoenen pc's. Het Pluton-ontwerp werd geïntroduceerd als onderdeel van de
geïntegreerde hardware- en OS-beveiligingsmogelijkheden in de Xbox One-console die Microsoft in 2013 uitbracht in
samenwerking met AMD en ook binnen Azure Sphere. De introductie van Microsofts IP-technologie direct in het
CPU-silicium hielp te waken tegen fysieke aanvallen, de ontdekking van sleutels te voorkomen, en de mogelijkheid te
bieden om te herstellen van softwarebugs.
Dankzij de doeltreffendheid van het eerste Pluton-ontwerp hebben we veel geleerd over hoe we hardware kunnen gebruiken
om een reeks fysieke aanvallen af te zwakken. Nu nemen we wat we hiervan hebben geleerd om een chip-to-cloud
beveiligingsvisie te leveren om nog meer beveiligingsinnovatie naar de toekomst van Windows PC's te brengen (meer details
in deze toespraak van Microsoft BlueHat). Azure Sphere maakte gebruik van een soortgelijke beveiligingsaanpak om het e
erste IoT-product te worden dat voldoet aan de "Zeven eigenschappen van zeer veilige apparaten".
De gedeelde Pluton root-of-trust-technologie zal de gezondheid en veiligheid van het hele Windows PC-ecosysteem
maximaliseren door gebruik te maken van de beveiligingsexpertise en -technologieën van de betrokken bedrijven.
De Pluton-beveiligingsprocessor zal de volgende generatie hardwarebeveiliging bieden voor Windows-pc's via toekomstige
chips van AMD, Intel en Qualcomm Technologies.
Wij geloven dat processors met ingebouwde beveiliging zoals Pluton de toekomst van computerhardware zijn. Met Pluton willen we
een veiligere basis leggen voor de intelligente rand en de intelligente cloud door dit niveau van ingebouwd vertrouwen uit te breiden
naar apparaten en dingen overal.
Ons werk met de gemeenschap helpt Microsoft voortdurend te innoveren en de beveiliging op elke laag te verbeteren.
We zijn verheugd om dit revolutionaire beveiligingsontwerp werkelijkheid te laten worden met de grootste namen in de
siliciumindustrie terwijl we voortdurend werken aan het verbeteren van de beveiliging voor iedereen.
houden op het werk en in het leven. Windows 10 is de veiligste versie van Windows ooit, gebouwd met end-to-end beveiliging voor
bescherming van de rand tot de cloud, helemaal tot aan de hardware. Dankzij verbeteringen zoals biometrische gezichtsherkenning met
Windows Hello, ingebouwde Microsoft Defender Antivirus, firmwarebescherming en geavanceerde systeemmogelijkheden zoals
System Guard, Application Control for Windows en meer, kan Microsoft gelijke tred houden met het evoluerende bedreigingslandschap.
Hoewel cloud-gebaseerde beveiligingen en AI-verbeteringen aan het Windows OS het aanvallers steeds moeilijker en duurder hebben
gemaakt, ontwikkelen ze zich snel en begeven ze zich op nieuwe doelwitten: de naden tussen hardware en software die momenteel niet
kunnen worden bereikt of bewaakt op inbreuken. We hebben al stappen ondernomen om deze geraffineerde cybercriminelen en actoren
van natiestaten samen met onze partners te bestrijden door middel van innovaties zoals pc's met beveiligde kern die geavanceerde
bescherming bieden voor identiteit, besturingssysteem en hardware.
Vandaag kondigt Microsoft samen met onze grootste siliciumpartners een nieuwe visie op Windows-beveiliging aan, om ervoor te zorgen
dat onze klanten vandaag en in de toekomst beschermd zijn. In samenwerking met toonaangevende siliciumpartners AMD, Intel en
Qualcomm Technologies, Inc. kondigen we de Microsoft Pluton beveiligingsprocessor aan. Deze chip-to-cloud beveiligingstechnologie,
die als eerste wordt toegepast in Xbox en Azure Sphere, brengt nog meer beveiligingsverbeteringen naar toekomstige Windows-pc's en
markeert het begin van een reis met ecosysteem- en OEM-partners.
© Microsoft
Onze visie voor de toekomst van Windows PC's is beveiliging in de kern, ingebouwd in de CPU, waar hardware en software nauw zijn
geïntegreerd in een uniforme aanpak die is ontworpen om hele aanvalsvectoren uit te schakelen. Door dit revolutionaire ontwerp van de
beveiligingsprocessor wordt het voor aanvallers aanzienlijk moeilijker om zich onder het besturingssysteem te verschuilen, en kunnen we
ons beter beschermen tegen fysieke aanvallen, diefstal van inloggegevens en versleutelingscodes voorkomen, en softwarebugs herstellen.
Pluton ontwerp herdefinieert Windows beveiliging op de CPU
Tegenwoordig zit het hart van de beveiliging van het besturingssysteem op de meeste PC's in een chip die los staat van de CPU,
de Trusted Platform Module (TPM) genoemd. De TPM is een hardwarecomponent die wordt gebruikt om sleutels en metingen die de
integriteit van het systeem verifiëren, veilig te helpen opslaan. TPM's worden al meer dan 10 jaar ondersteund in Windows en zijn de
drijvende kracht achter veel kritieke technologieën zoals Windows Hello en BitLocker. Gezien de effectiviteit van de TPM bij het
uitvoeren van kritieke beveiligingstaken, zijn aanvallers begonnen met het innoveren van manieren om de TPM aan te vallen, met
name in situaties waarin een aanvaller fysieke toegang tot een pc kan stelen of tijdelijk kan verkrijgen.
Deze gesofisticeerde aanvalstechnieken richten zich op het communicatiekanaal tussen de CPU en de TPM, dat meestal een businterface
is. Deze businterface biedt de mogelijkheid om informatie uit te wisselen tussen de hoofd-CPU en de beveiligingsprocessor, maar biedt
aanvallers ook de kans om informatie tijdens de overdracht te stelen of te wijzigen door middel van een fysieke aanval.
Het Pluton-ontwerp maakt een einde aan de mogelijkheid om dat communicatiekanaal aan te vallen door de beveiliging rechtstreeks
in de CPU in te bouwen. Windows-pc's die gebruikmaken van de Pluton-architectuur emuleren eerst een TPM die werkt met de
bestaande TPM-specificaties en API's, waardoor klanten onmiddellijk kunnen profiteren van de verbeterde beveiliging voor
Windows-functies die vertrouwen op TPM's, zoals BitLocker en System Guard. Windows-apparaten met Pluton zullen de
Pluton-beveiligingsprocessor gebruiken om geloofsbrieven, gebruikersidentiteiten, encryptiesleutels en persoonlijke gegevens te
beschermen. Geen van deze gegevens kan uit Pluton worden verwijderd, zelfs niet als een aanvaller malware heeft geïnstalleerd of de
pc volledig fysiek in bezit heeft.
Dit wordt bereikt door gevoelige gegevens, zoals encryptiesleutels, veilig op te slaan in de Pluton-processor, die is geïsoleerd van de
rest van het systeem, zodat nieuwe aanvalstechnieken, zoals speculatieve uitvoering, geen toegang hebben tot het sleutelmateriaal.
Pluton biedt ook de unieke SHACK-technologie (Secure Hardware Cryptography Key) die ervoor zorgt dat sleutels nooit worden
blootgesteld buiten de beschermde hardware, zelfs niet aan de Pluton-firmware zelf, wat een ongekend beveiligingsniveau biedt
voor Windows-klanten.
De Pluton-beveiligingsprocessor is een aanvulling op het werk dat Microsoft heeft gedaan met de gemeenschap, waaronder
Project Cerberus, door een veilige identiteit te bieden voor de CPU die kan worden geattesteerd door Cerberus, waardoor de veiligheid
van het totale platform wordt verbeterd.
© Microsoft
Een van de andere grote beveiligingsproblemen die Pluton oplost, is het up-to-date houden van de systeemfirmware in het hele
pc-ecosysteem. Tegenwoordig ontvangen klanten updates voor hun beveiligingsfirmware uit een groot aantal verschillende
bronnen die moeilijk te beheren kunnen zijn, wat leidt tot wijdverspreide problemen met patchen. Pluton biedt een flexibel,
updatebaar platform voor het uitvoeren van firmware die end-to-end beveiligingsfunctionaliteit implementeert die is geschreven,
wordt onderhouden en wordt bijgewerkt door Microsoft. Pluton voor Windows-computers zal worden geïntegreerd in het
Windows Update-proces op dezelfde manier waarop de Azure Sphere Security Service verbinding maakt met IoT-apparaten.
De fusie van de verbeteringen van de OS-beveiliging van Microsoft, innovaties zoals pc's met een beveiligde kern en
Azure Sphere, en hardware-innovatie van onze siliciumpartners biedt Microsoft de mogelijkheid om bescherming te bieden tegen
geavanceerde aanvallen op Windows-pc's, de Azure-cloud en Azure-intelligente randapparaten.
Innoveren met onze partners om chip-to-cloud beveiliging te verbeteren
De pc dankt zijn succes grotendeels aan een immens levendig ecosysteem met OS-, silicium- en OEM-partners die allemaal
samenwerken om moeilijke problemen op te lossen door samen te innoveren. Dit werd meer dan 10 jaar geleden aangetoond
met de succesvolle introductie van de TPM, de eerste algemeen beschikbare hardware root of trust. Sinds die mijlpaal zijn
Microsoft en partners blijven samenwerken aan beveiligingstechnologieën van de volgende generatie die optimaal
gebruikmaken van de nieuwste OS- en siliciuminnovaties om de meest uitdagende beveiligingsproblemen op te lossen.
Deze "better together"-aanpak is de manier waarop we van het pc-ecosysteem het veiligste ecosysteem willen maken dat er is.
De Microsoft Pluton-ontwerptechnologie bevat alle lessen die we hebben geleerd van het leveren van hardware met
root-of-trust-functionaliteit aan honderden miljoenen pc's. Het Pluton-ontwerp werd geïntroduceerd als onderdeel van de
geïntegreerde hardware- en OS-beveiligingsmogelijkheden in de Xbox One-console die Microsoft in 2013 uitbracht in
samenwerking met AMD en ook binnen Azure Sphere. De introductie van Microsofts IP-technologie direct in het
CPU-silicium hielp te waken tegen fysieke aanvallen, de ontdekking van sleutels te voorkomen, en de mogelijkheid te
bieden om te herstellen van softwarebugs.
Dankzij de doeltreffendheid van het eerste Pluton-ontwerp hebben we veel geleerd over hoe we hardware kunnen gebruiken
om een reeks fysieke aanvallen af te zwakken. Nu nemen we wat we hiervan hebben geleerd om een chip-to-cloud
beveiligingsvisie te leveren om nog meer beveiligingsinnovatie naar de toekomst van Windows PC's te brengen (meer details
in deze toespraak van Microsoft BlueHat). Azure Sphere maakte gebruik van een soortgelijke beveiligingsaanpak om het e
erste IoT-product te worden dat voldoet aan de "Zeven eigenschappen van zeer veilige apparaten".
De gedeelde Pluton root-of-trust-technologie zal de gezondheid en veiligheid van het hele Windows PC-ecosysteem
maximaliseren door gebruik te maken van de beveiligingsexpertise en -technologieën van de betrokken bedrijven.
De Pluton-beveiligingsprocessor zal de volgende generatie hardwarebeveiliging bieden voor Windows-pc's via toekomstige
chips van AMD, Intel en Qualcomm Technologies.
Wij geloven dat processors met ingebouwde beveiliging zoals Pluton de toekomst van computerhardware zijn. Met Pluton willen we
een veiligere basis leggen voor de intelligente rand en de intelligente cloud door dit niveau van ingebouwd vertrouwen uit te breiden
naar apparaten en dingen overal.
Ons werk met de gemeenschap helpt Microsoft voortdurend te innoveren en de beveiliging op elke laag te verbeteren.
We zijn verheugd om dit revolutionaire beveiligingsontwerp werkelijkheid te laten worden met de grootste namen in de
siliciumindustrie terwijl we voortdurend werken aan het verbeteren van de beveiliging voor iedereen.
Meet the Microsoft Pluton processor – The security chip designed for the future of Windows PCs - Microsoft Security Blog
In collaboration with leading silicon partners AMD, Intel, and Qualcomm Technologies, Inc., we are announcing the Microsoft Pluton security processor. This chip-to-cloud security technology, pioneered in Xbox and Azure Sphere, will bring even more security advancements to future Windows PCs and...
www.microsoft.com
