Porteus

Security chips from the IT giants

[...]
There is no trust without security, and this not only applies in the IT world. However, if you hold the cryptographic security key in your hand, you also determine what is allowed to run - and above all, what is not. In the term “key violence” there is the word “violence”: This shows the conflict, even when it comes to the best of intentions, such as defending against malware and hackers. Anyone looking through these glasses sees Microsoft's concept for the “Pluton” security controller with mixed feelings. Because Pluton should be in every PC and notebook with Windows in the future, and not as an optional additional chip on the mainboard, but inextricably integrated in x86 processors from AMD and Intel as well as in Qualcomm's ARM chips for Windows notebooks.

To understand what Pluton is supposed to do, take a look at its role models: Apple's T2 in younger Macs, Google's Titan in Chromebooks and Pixel smartphones as well as the Trusted Platform Module (TPM), which has been established in business PCs and servers for more than ten years. Similar to the security chips on cash cards and pay TV cards, such controllers protect a cryptographic secret that acts as a digital root of trust (RoT). The secret value never leaves its protected storage area, but its public part has been digitally signed by a certain manufacturer or institution. Software or firmware can attach a cryptographically secured chain of trust to this anchor.
[...]

Sicherheitschips der IT-Riesen

[…]
Ohne Sicherheit kein Vertrauen, das gilt nicht nur in der IT-Welt. Wer jedoch den kryptografischen Sicherheitsschlüssel in der Hand hält, bestimmt auch, was laufen darf – und vor allem, was nicht. In der Bezeichnung Schlüsselgewalt steckt das Wort „Gewalt“: Das zeigt den Konflikt, selbst wenn es um die besten Absichten geht, wie die Abwehr von Malware und Hackern. Wer durch diese Brille schaut, sieht Microsofts Konzept für den Sicherheitscontroller „Pluton“ mit gemischten Gefühlen. Denn Pluton soll künftig in jedem PC und Notebook mit Windows stecken, und zwar nicht als optionaler Zusatzchip auf dem Mainboard, sondern unlösbar integriert in x86-Prozessoren von AMD und Intel sowie in Qualcomms ARM-Chips für Windows-Notebooks.

Um zu verstehen, was Pluton leisten soll, hilft ein Blick auf seine Vorbilder: Apples T2 in jüngeren Macs, Googles Titan in Chromebooks und Pixel-Smartphones sowie das seit mehr als zehn Jahren in Business-PCs und Servern etablierte Trusted Platform Module (TPM). Ähnlich wie die Sicherheitschips auf Geldkarten und Pay-TV-Karten schützen solche Controller ein kryptografisches Geheimnis, das als digitale Vertrauenswurzel (Root of Trust, RoT) fungiert. Der Geheimwert verlässt nie ­seinen geschützten Speicherbereich, doch seinen öffentlichen Teil hat ein bestimmter Hersteller oder eine Institution digital ­signiert. An diesen Anker kann Software oder auch Firmware eine kryptografisch gesicherte Vertrauenskette festmachen.
[…]

ncmprhnsbl wrote: ↑

01 Jan 2021, 12:29

pluton: a fitting name : "In geology, .... a body of intrusive igneous rock"

donald wrote: ↑

01 Jan 2021, 18:17

the golden age is long gone.
We're on the way of losing control of the systems we buy.

donald wrote: ↑

01 Jan 2021, 18:17

www.youtube.com/watch?v=iffTJ1vPCSo