Forum Övrigt Nyhetskommentarer Tråd Inlägg

Microsoft Pluton är en säkerhetsprocessor – i processorn

1 2
Skriv svar
Permalänk
Medlem

Det bästa är väl om så lite mjukvara som möjligt finns i hårdvaran. Då blir attackvektorn mindre och även risken för förlorad hårdvara pga dålig uppdatering.

Man skulle kunna ha firmware som read-only och endast tillåta uppdatering/skrivning om BIOS sätts i skrivläge.

Redigera
Citera flera Citera
Permalänk
Medlem

Palladium 2.0?

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av Nyhet:

Microsoft också tillämpar ett system där processorns firmware-mjukvara kan uppdateras via molnservrar. Det innebär att nya åtgärder kan laddas ned till Pluton-processorn när nya angreppsmetoder identifieras.

Gå till inlägget

Så fort man blir sugen på att köpa AMD processor så ska de integrera spyware direkt i processorn. Fy fan, köper hellre intel skit än spyware skit.

Microsoft har gång på gång visat att de inte vet vad som är bäst för användare. Först blir man överkörd över deras ofriviliga uppdateringar som kostar tid och data. Nu när man äntligen har blockerat uppdateringarna så vill de ha direkt kontroll över ens processor med deras egna säkerhetsprocessor. Som ska bestämma vad som bäst för en med de senaste orderna över nätet. Fan vilket jävla skit detta blir med microsofts historia.

De ska bara fixa ett säkerhetshål i processorn igenom att lägga till en till processor som är ansluten direkt till nätet.... Detta blir bara en till svag länk i kedjan för oss konsumenter. Bäst av allt med att bygga in skiten är att man inte kan undkomma den.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av hpdv:

Det bästa är väl om så lite mjukvara som möjligt finns i hårdvaran. Då blir attackvektorn mindre och även risken för förlorad hårdvara pga dålig uppdatering.

Man skulle kunna ha firmware som read-only och endast tillåta uppdatering/skrivning om BIOS sätts i skrivläge.

Gå till inlägget

Precis! Desto enklare ett system är, desto enklare är det att verifiera dess säkerhet och korrekthet. Finns en anledning varför Wireguard blev så hype'at. Dagens processorer är motsvarande OpenVpn; fungerar typ säkert, tror vi, för det mesta - ingen vet riktigt för det är så tillkrånglat och komplext att ingen klarar av att verifiera att det stämmer.

Skrivet av anon185723:

Så fort man blir sugen på att köpa AMD processor så ska de integrera spyware direkt i processorn. Fy fan, köper hellre intel skit än spyware skit.

Microsoft har gång på gång visat att de inte vet vad som är bäst för användare. Först blir man överkörd över deras ofriviliga uppdateringar som kostar tid och data. Nu när man äntligen har blockerat uppdateringarna så vill de ha direkt kontroll över ens processor med deras egna säkerhetsprocessor. Som ska bestämma vad som bäst för en med de senaste orderna över nätet. Fan vilket jävla skit detta blir med microsofts historia.

Gå till inlägget

Du läste nog väldigt snabbt eller så missförstår jag dig. Detta kommer [tyvärr] till både AMD, Intel, och t.o.m. Qualcomm. Med andra ord, du kommer inte undan, om du inte sitter kvar på en gammal cpu och vägrar uppgradera vill säga.

Visa signatur

SweClockers Dark Pearl tema: http://www.sweclockers.com/forum/trad/1484891
(Rek. Stylus)

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Till skillnad från TPM-baserad säkerhet förlitar sig Pluton inte bara på lokal säkerhet, då Microsoft också tillämpar ett system där processorns firmware-mjukvara kan uppdateras via molnservrar. Det innebär att nya åtgärder kan laddas ned till Pluton-processorn när nya angreppsmetoder identifieras.

uh,, Jag läste "Det innebär att nya angreppsmetoder kan laddas ner" , och cynisk som man är reagerade man inte direkt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Shiprat:

Är inte säker på varför det skulle vara relevant- låter som att målet är att säkra PC's som kör windows, vet inte varför de skulle gå ur sin väg för att bråka med PC's som kör linux, men det är klart att det kan väl hända.

Gå till inlägget

Alltså, "värsta" tänkbara scenario här är att tillägget inte kan användas av dem som inte kör en Windows-produkt, vilket är väldigt osannolikt med tanke på hur MS satsat på bl.a. Linux.

Visa signatur

Guide: Sätta upp en RAM-disk för Nvidia Instant Replay (f.d. Shadowplay)
http://xkcd.com/386/
http://readthefuckingmanual.com/

ZING! pam-PAM pam-PAM!

Redigera
Citera flera Citera
Permalänk
Inaktiv

https://www.microsoft.com/security/blog/2020/11/17/meet-the-m...

Pluton provides a flexible, updateable platform for running firmware that implements end-to-end security, functionality, authored, maintained, and updated by Microsoft.

Det bästa med att att ha en seperat säkerhetprocessor i det understa lagret är så att den kan köras konstant i bakgrunden oavsett operativsystem. Microsoft Pluton kommer förmodligen att bli bra mycket svårare att stänga av än deras automatiska uppdateringar i Windows 10. De gör kort sagt allt för att öka Trust. Det vill säga deras förtroende för våra datorer och enheter.

Är ju så otroligt fint att den kan utbyta data med molnservrar på ett lager som inte syns för användaren. Ännu roligare blir det när säkerhetsprocessorn sitter i din router. Säger säkerhetsexperten Pluton att datan är säker... så kommer Pluton i san microsoft anda att göra det som den anser är bäst för dig. Det vill säga att ignorera dina regler och inställningar i brandvägen för att skicka det som är bäst för Microsoft.

Men oroa dig inte, Microsoft Pluton är ju tänkt för att ta hand om alla dina säkerhetsnycklar och lagra dem säkert! All trafik från Pluton till molnet är ju säker från oss med deras kryptering! Nu är det bara att vänta för att se alla fanboys och aktieägare som böjer sig ned.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Lite OT men vad hände med antivirusprogram med AI som skulle enkelt skydda datorn från alla virus som man läste om för flera år sen?

Om jag minns rätt så skulle AI'n aktivt se om det sker otillåtna förändringar i koden för att förhindra attacker.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av osgorth:

Precis vad vi behöver: en molnbaserad attackvektor i alla framtida processorer, signerad Microsoft.

Gå till inlägget

jag sitter just nu i Microsoft Azure Stack HCI Day 2020 Stream med MS (Ny produkt utbildning typ) , de är så sjukt mycket de vill knyta till Azure molnet även om man kör on-prem lösning, it is for the billing function, säger dem när jag ifrågasätter det men nu jag får bita mig i tungan så Tyskarna å Amerikanerna inte kastar ut mig å min chef blir galen.

Visa signatur

|Workstation: AMD Ryzen 9 7900X 4.7GHz | ASRock X670E | AMD Radeon 7900 XT | 32GB DDR5 | NVMe 2.0TB | HDD 4.0TB |
|VMware rig: AMD Threadripper 2920x | ASUS PRIME X399-A | 24GB DDR4 | 10TB Storage |
|HTPC: AMD Ryzen 3 2200G 3.7 GHz | Gigabyte B450M DS3H | Radeon Vega 8 | 8GB RAM | SSD 120GB | *Test rig för div Linux distar, drivers m.m.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dracc:

Snyggt sätt att starta ett flame-war.
Nej, jag ser inga problem med att MS har skapat denna. Problemet jag kan se är hur produkten tycks vara bunden till Windows.

Gå till inlägget

Problemet han lyfte fram är att en del Linux användare skulle behöva nämna vilket OS de använder även i ett buddhistiskt tempel.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av aholman:

Poängen är väl att man skulle behöva bryta sig fysiskt i processorn för att göra till exempel just detta. Alternativt bryta sig in i molnservern

Gå till inlägget

Förr var det ju så, men om din säkerhet är baserad på någon hittepå molntjänst så behövs det inte längre bryta sig in någonstans; Agera man in the middle eller peka om så din dator skickar de säkerhetskollarna mot angriparens molntjänst istället, som svarar tillbaka med diverse annan fulkod och voila, har access till din dator.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ryssfemma:

Problemet han lyfte fram är att en del Linux användare skulle behöva nämna vilket OS de använder även i ett buddhistiskt tempel.

Gå till inlägget

Jag känner igen fenomenet ("I use Arch btw") men jag ser på intet sätt hur det inlägget jag svarade på skulle ha haft den vinkeln du nämner?

"Jag använder Linux" är inte detsamma som "Varför ska jag tvingas ut i periferin om jag vill undvika hårdvara från Microsoft?"

Visa signatur

WS: MSI B350M Mortar | AMD Ryzen 7 1700 | PH-TC14PE | 32GB DDR4 3000MHz | 1TB Kingston NV2 | Intel Arc A750 8GB | 2*BenQ G2420HDB
Router: Gigabyte GA-870-UD3 | AMD Phenom II x6 1055t @ 2600MHz, 1.25V | 12GB DDR3 | 2*250GB HDD @ RAID1 | 4TB HDD
Laptop: Thinkpad X220 4291-QF6

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av aholman:

Poängen är väl att man skulle behöva bryta sig fysiskt i processorn för att göra till exempel just detta. Alternativt bryta sig in i molnservern

Gå till inlägget

Ja vem vet. Denuvo tror jag krackades genom att man mjukvara virtualiserad processorn så man kunde debugga den internt. Men det kan jag ha fått om bakfoten. Så vi skulle minns behöve mjukvara virtualisera den eller tillräckligt bra bygga upp den på en FPGA. Vilket det inte skulle förvåna mig on Pluton delvis är..
Sedan en fake server och på något sätt Klura ut hur vi ska fixa hash problemet med uppdateringen och CA. Det går säkert att lösa i en lab miljö om inte annat.

Vi får väl se helt enkelt. Själv har jag flera datorer som får TPM fel då och då med Office 365. Lagon kul.

Visa signatur

CPU: 5900x. Mem:64GB@3200 16-17-17-34-1T. (ImDIsk)
GPU: 1080 Ti@ca 6-7%OC. Sound: SB-Z -> toslink (DTS)-> old JVC. MB Realtek to Z-2300 for VOIP.

Redigera
Citera flera Citera
1 2
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara