Tijdens de presentatie van de Hotchips over de Xbox Serie X vanaf Microsoft ze hadden het over een nieuwe beveiligingsprocessor genaamd HSP Pluto, die in toekomstige CPU's zowel x86 als zal worden geïmplementeerd ARM waarop het Microsoft-besturingssysteem wordt uitgevoerd. We vertellen je wat de HSP Pluton is en hoe hij de relatie tussen de hardware en de software die erop draait volledig zal veranderen.
We leven in een tijdperk waarin de laatste jaren de neiging is ontstaan om vrijheid te beperken ten gunste van veiligheid, wat nog steeds een dwingende manier is om levens te beheersen. Een trend die ook in de wereld van personal computers wordt doorgevoerd met het aanleggen van omheinde tuinen.
Wat is de TPM op een pc?
Om te begrijpen wat Pluton is, moeten we eerst begrijpen wat de TPM of Trust Processor Module is, een naam die zich vertaalt als Trust Processor Module. Maar wat verstaan we onder vertrouwen vanuit het oogpunt van computers? In een persoonlijke relatie verwijst vertrouwen naar het niveau van veiligheid dat twee mensen met elkaar hebben in hun relaties, om vertrouwen te hebben, moet er een consensus zijn dat de ene persoon de andere vertrouwt, vandaar het woord vertrouwen.
Maar een computer is geen persoon, dus vertrouwen is in dit geval gebaseerd op het geven van een vertrouwenslabel aan de software en het uitrusten van de hardware met een mechanisme dat het mogelijk maakt om alleen wat we noemen "ondertekende" software of met vertrouwen uit te voeren. . Dat wil zeggen, de software die de fabrikant daarvan of de eigenaar van het besturingssysteem hiermee kan maken om alleen de software met de vertrouwde handtekening te kunnen draaien.
Op pc wordt de TPM niet gevonden in de CPU, maar in dezelfde chipset van de moederbord en daarom is het een extern element voor de CPU zelf, dus een gebruiker met kennis kan een logic analyzer naast een computer plaatsen voor minder dan 50 euro en daarmee de communicatie tussen de CPU en de TPM veranderen.
Tot op heden wordt geen enkel programma op de pc in de uitvoering ervan geblokkeerd door de TPM, maar het werkt tijdens het opstarten ervan, dus wanneer we de pc aanzetten, zijn de enige programma's die worden uitgevoerd die het vertrouwen van de TPM hebben, het proces die optreedt totdat het besturingssysteem is geladen. Dit voorkomt dat een programma een pc-reset uitvoert zonder de hardware uit te schakelen die leidt tot de uitvoering van schadelijke software.
Wat is Pluto en wat zijn HSP's?
Pluton is wat we een HSP noemen, waar deze afkortingen High betekenen Security Processor of hoogbeveiligde processor, dit wordt door Microsoft gedefinieerd als een beveiligingsprocessor die zich in een andere grotere chip bevindt, wat betekent dat deze wordt geïntegreerd in de hoofdprocessor, ongeacht het type. Omdat het zich binnen de plaats bevindt waar de processor zich bevindt, is het niet langer mogelijk om een data-analysator te plaatsen om de werking van de TPM te manipuleren. Met andere woorden, een HSP kan worden gedefinieerd als een sterk geïntegreerde TPM.
Pluton is een ontwerp gemaakt door Microsoft waar het momenteel op één platform staat dat dicht bij Microsoft staat, maar tegelijkertijd vreemd is aan de pc. Het is op de Xbox Series X en Xbox Series S waar de HSP Pluton de mogelijkheid heeft om te beslissen of een programma op een van de twee consoles kan worden uitgevoerd of niet. Het staat dus alleen de uitvoering toe van programma's die door Microsoft zelf zijn ondertekend voor de console.
Met de HSP Pluton hebben we dus te maken met een scenario waarin we alleen door Microsoft zelf ondertekende software in ons systeem kunnen draaien. Wat logisch is op een videogameconsole omdat het een gesloten ecosysteem is, maar in principe op pc zou het helemaal niet logisch moeten zijn vanwege het open karakter van het platform.
Microsoft wil zijn bedrijfsmodel veranderen
Elke nieuwe pc die we kopen, wordt meestal geleverd met een standaard besturingssysteem, in 90% van de gevallen is dat met Windows en Microsoft neemt er een goed deel van. Anderzijds is er dankzij de komst van PostPC-toestellen een nieuw businessmodel ontstaan dat bestaat uit het volgende:
- Het besturingssysteem wordt weggegeven, dus het is niet langer een product op zich omdat het in het systeem is geïntegreerd en de functies ervan worden verkocht als onderdeel van het geïntegreerde product.
- Om te profiteren van de maker van het besturingssysteem, lanceert het een geïntegreerde applicatiewinkel, waarbij de applicatiewinkel het monopolie heeft op de distributie van software voor dat besturingssysteem.
- Elk product dat via de applicatiewinkel wordt gekocht, brengt een royalty met zich mee voor de eigenaar van het platform.
Microsoft heeft de afgelopen jaren geprobeerd een overstap te maken naar het tweede bedrijfsmodel met voor hen slechte resultaten, dus de ontwikkeling van de HSP Pluton is de sleutel voor de verandering in het bedrijfsmodel door Microsoft voor de toekomst. Op dezelfde manier waarop Pluto je op Xbox aandrijft, zodat je alleen ondertekende software kunt gebruiken, is het doel op pc hetzelfde.
Gaan we de HSP Pluto echt op de pc zien?
Nou, vreemd genoeg heeft Microsoft al bevestigd dat toekomstige APU's en CPU's van AMD en Intel zal de HSP Pluton naar binnen dragen, dus we worden geconfronteerd met een stuk dat in alle pc's zal worden geïntegreerd en dat de regels van de pc volledig zal veranderen, vooral al die oplossingen die te maken hebben met het opstarten van hetzelfde, wat volledig van invloed zal zijn op de toekomstige opties van het BIOS / UEFI.
Het zal het punt bereiken waarop we de nieuwe versie van Windows niet kunnen installeren als we geen processor hebben die de HSP Pluton erin bevat, aangezien een toekomstige versie van Windows als besturingssysteem dit vereist om te kunnen lopen zonder problemen.