Ny sikkerhedschip fra Microsoft skal forhindre hackerangreb på computere

Lasse Olsen 0 kommentarer

En ny sikkerhedschip fra Microsoft vil være at finde i mange nye Windows-computere. Den skal forhindre hackerangreb, som omgår hidtidige sikkerhedsløsninger.

Ny sikkerhedschip fra Microsoft skal forhindre hackerangreb på computere

Computere med de nyeste processorer fra chipdesigneren AMD er sikrere end nogen tidligere generationer. De er nemlig udstyret med en ny sikkerhedschip kaldet Pluton, som Microsoft præsenterede tilbage i 2020.

Sikkerhedschippen gør brug af en ny designfilosofi, der skal gøre moderne computere sikre mod sofistikerede fysiske hackerangreb.

Læs også: It- og cybersikkerhed har aldrig været vigtigere, end det er i dag

Hidtidige løsninger er ikke længere sikre

Hidtidige computere har i mere end 10 år været udstyret med et såkaldt TPM-chipsæt (Trusted Platform Module) for at sikre dataene på enhederne, men denne sikkerhedsforanstaltning har hackere alligevel formået at kompromittere.

For eksempel har hackere med fysisk adgang til computere kunnet placere kabler på forbindelsen mellem TPM-chippen og computernes CMOS-chip, hvilket har gjort det muligt at aflytte kommunikationen mellem TPM-chippen og de øvrige komponenter.

Sikkerhedsforskere formåede for eksempel sidste år at få adgang til BitLocker-krypteringsnøglen fra en ny Lenovo-computer, der kom med fuld kryptering af disken med en TPM, adgangskodebeskyttet BIOS, UEFI og SecureBoot. Men det skal være slut med den slags angreb nu.

Ny sikkerhedschip er direkte integreret i processoren

Microsofts nye sikkerhedschip til sikring af computerhardware består af en processor kaldet Pluton, der adskiller sig fra hidtidige løsninger ved at være integreret direkte i CPU-mikrochippen, hvor den opbevarer og beskytter legitimationsoplysninger, brugeridentiteter, krypteringsnøgler og personlige data.

Sikkerhedschippen gør også brug af teknologien Secure Hardware Cryptography Key, forkortet SHACK, som sikrer, at dataene aldrig forlader Pluton-processoren, selv hvis en hacker har fysisk adgang til en computer. Selv Pluton-processorens firmware er isoleret fra dataene.

Pluton-chippen kan automatisk sikkerhedsopdateres gennem opdateringer, som Microsoft udsender via Windows Update. Dermed skulle det være, hvis ikke umuligt, så væsentligt sværere at stjæle værdifuld data fra computere fremover.

Ud over AMD, som understøtter sikkerhedschippen i sine nye chips, har chipproducenterne Intel og Qualcomm også forpligtet sig til at anvende chippen i kommende processorer.

Læs også: Nyhed om it- og cybersikkerhed