Microsoft Pluton

I detta forum diskuterar vi frågor relaterade till fysisk hårdvara.
Ubunturelaterade frågor ska ställas i Hårdvara
Kategoriregler
I detta forum diskuterar vi frågor relaterade till fysisk hårdvara.
Ubunturelaterade frågor ska ställas i Hårdvara
Användarvisningsbild
anth
Inlägg: 511
Blev medlem: 22 aug 2019, 15:35
OS: Ubuntu
Utgåva: 23.04 Lunar Lobster

Microsoft Pluton

Inlägg av anth »

Jag vet inte riktigt var detta hör hemma: i hårdvara eller proprietära system?

Microsoft Pluton verkar vara nästa stora problem för Linux och jag tyckte att vi behövde en tråd att samla ihop info och utveckling om detta.

Kortfattat:
Pluton är Microsofts nya sätt att binda PC-datorer till Windows och stänga ute Linux.
Det fungerar som secure boot, d.v.s. ett OS/distro måste ha ett giltigt cert för att boota på datorn.
Det skiljer sig från secure boot, då det är ett eget chip på moderkortet och går INTE att stänga av i BIOS/UEFI.
Resultatet blir att endast windows kan boota från datorn. Man kan inte ens boota från USB, så glöm att kunna köra så enkla saker som memtest i framtiden.

Här är första rapporten jag hittat om hur det fungerar i praktiken:
https://mjg59.dreamwidth.org/59931.html
Användarvisningsbild
anth
Inlägg: 511
Blev medlem: 22 aug 2019, 15:35
OS: Ubuntu
Utgåva: 23.04 Lunar Lobster

Re: Microsoft Pluton

Inlägg av anth »

Det här är inte min starka sida, så ni får gärna rätta mig om jag har fel.

Vad jag kommit fram till hittills:

Trusted Platform Module (TPM) är tillsammans med Secure Boot en av de funktioner som måste finnas för att man ska kunna installera Windows 11 (vilket går att komma runt).
Men TPM är ett separat chip på moderkortet som CPU:n kommunicerar med.
I teorin (och tydligen i ett par riktiga fall) har hackare öppnat datorn och manipulerat kommunikationen mellan TPM och CPU (en form av "man in the middle"-attack).

Pluton är ett chip som ersätter TPM, men som är tänkt att integreras direkt med processorn.
D.v.s. processortillverkare tillverkar processorer med pluton inbyggt.
På detta sätt kan man inte genomföra en "man in the middle"-attack.

Pluton har använts så tidigt som 2012 i x-box för att förhindra piratkopior.

Enligt Microsoft ska det gå att integrera pluton i processorn på så sätt att pluton ska gå att stänga av.

Lenovo Thinkpad Z13 och Z16 ska vara de första kommersiella datorerna som säljs med pluton.
På dessa datorer kan pluton inte stängas av, alltså kan man bara installera/boota Windows.

Om jag förstått rätt är pluton tänkt för de som vill ha högre säkerhet, som militären, myndigheter och storföretag som kan ha känslig data som inte får komprometteras.

Vi vet alltså inte hur "vanligt" pluton kommer att bli i framtiden.

Och vi vet inte om pluton kommer att kunna stängas av i framtida datorer.
Men hela tanken med pluton är att det inte ska gå att stänga av - för kan man stänga av det kan man manipulera datorn.
Skriv svar

Återgå till "Hårdvara som hårdvara"