Pluton: Microsoft kündigt Sicherheitschip für Windows-PCs an

Pluton ist ein Bestandteil künftiger Prozessoren von AMD, Intel und Qualcomm. Die Integration in die CPU soll Sicherheitsschwächen des Trusted Platform Module beseitigen. Anfänglich wird Pluton ein TPM emulieren und bestehende APIs unterstützen.

Microsoft hat zusammen mit AMD, Intel und Qualcomm einen Sicherheitsprozessor für Windows basierte Computer angekündigt. Der Pluton genannte Chip basiert auf einer Chip-to-Cloud-Sicherheitstechnik, die Microsoft bereits für Azure Sphere und auch die Spielekonsole Xbox einsetzt. Er soll neue Sicherheitsfunktionen für Windows-PCs ermöglichen.

Security (Bild: Shutterstock)„Unsere Vision für die Zukunft von Windows-PCs ist Sicherheit von Anfang an, eingebaut in die CPU, für einen stärker integrierten Ansatz, bei dem Hard- und Software eng miteinander verbunden sind und letztlich ganze Angriffsvektoren beseitigt werden“, teilte Microsoft mit. „Dieses revolutionäre Design des Sicherheitsprozessors wird es für Angreifer wesentlich schwieriger machen, sich unter dem Betriebssystem zu verstecken, und unsere Fähigkeit verbessern, uns gegen physische Angriffe zu schützen, den Diebstahl von Berechtigungsnachweisen und Verschlüsselungsschlüsseln zu verhindern, und die Möglichkeit zur Wiederherstellung von Software-Fehlern bieten.“

Derzeit seien Windows-PCs für bestimmte Sicherheitsfunktionen auf einen von der CPU getrennten Sicherheitschips angewiesen, das sogenannte Trusted Platform Module (TPM). Sie würden seit mehr als zehn Jahren von Windows unterstützt und ermöglichten Funktionen wie Windows Hello und BitLocker. Angreifer hätten jedoch neue Attacken entwickelt, die sich gegen den Kommunikationskanal zwischen CPU und TPM richteten, was normalerweise ein Bus-Interface sei. Bei physischen Angriffen könnten Hacker jedoch unter Umständen Daten während der Übertragung abfangen.

„Das Pluton-Design verhindert, dass dieser Kommunikationskanal angegriffen werden kann, indem die Sicherheit direkt in die CPU eingebaut wird. Windows-PCs, die die Pluton-Architektur verwenden, werden zunächst ein TPM emulieren, das mit den bestehenden TPM-Spezifikationen und APIs arbeitet, wodurch Kunden sofort von der verbesserten Sicherheit für Windows-Funktionen profitieren können, die auf TPMs wie BitLocker und System Guard beruhen“, so Microsoft weiter.

Windows-Geräte könnten den Pluton-Sicherheitsprozessor zum Schutz von Anmeldeinformationen, Benutzer Identitäten, Verschlüsselungsschlüsseln und persönliche Daten verwenden. Keine dieser Informationen könne von Pluton entfernt werden, selbst wenn ein Angreifer Malware installiere oder die vollständige physischen Kontrolle über einen PC habe.

Der Pluton-Chip wird laut Microsoft vertrauliche Daten wie Verschlüsselungsschlüssel getrennt vom restlichen System speichern. Zudem stelle der Secure Hardware Cryptography Key sicher, dass Schlüssel niemals außerhalb der geschützten Hardware sichtbar seien – selbst gegenüber der Pluton-Firmware seien sie isoliert.

Darüber hinaus verspricht Microsoft, dass Pluton die Aktualisierung von System-Firmware über das gesamte PC-Ökosystem hinweg vereinfachen kann. „Pluton bietet eine flexible, aktualisierbare Plattform für die Ausführung von Firmware, die End-to-End-Sicherheitsfunktionen implementiert, die von Microsoft erstellt, gewartet und aktualisiert werden. Pluton für Windows-Computer wird in den Windows-Update-Prozess auf die gleiche Weise integriert, wie sich der Azure Sphere Security Service mit IoT-Geräten verbindet“, ergänzte der Softwarekonzern.

Der Pluton-Sicherheitschip soll künftig in Prozessoren von AMD, Intel und Qualcomm integriert werden. „Die Einführung von Microsoft Pluton in zukünftige Intel-CPUs wird die Integration zwischen Intel-Hardware und dem Windows-Betriebssystem weiter verbessern“, sagte Mike Nordquist, Director of Strategic Planning and Architecture der Intel Business Client Group. „Wir sind der Meinung, dass eine hardwarebasierte Root-of-Trust-Software wie Microsoft Pluton eine wichtige Komponente für die Sicherung verschiedener Anwendungen und der sie ermöglichenden Geräte ist“, kommentierte Asaf Shen, Senior Director of Product Management bei Qualcomm.

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Themenseiten: AMD, Intel, Microsoft, Qualcomm, Security, Sicherheit, Windows 10

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Pluton: Microsoft kündigt Sicherheitschip für Windows-PCs an

Kommentar hinzufügen
  • Am 18. November 2020 um 8:56 von Peter

    Was ist denn eigentlich ein „Windows-Gerät“ bzw. gibt es auch Linux-Geräte?

  • Am 18. November 2020 um 18:53 von Reinhard Jakob

    ein „Windows-Gerät“ (die „Häkchen“ sind angebracht) ist ein Computer, der zur Bedienung mit einem Windows Betriebssystem ausgestattet ist.

  • Am 18. November 2020 um 19:02 von C

    MS direkt in die CPUs eingebaut ist eine ganz schlechte Idee!
    Das Thema kam mit dem UEFI/Secure-Boot auf und es zeigte sich, dass trotzdem Lücken gefunden bzw. publiziert wurden. Die halbgare Linux Boot-Lösung (Abhängigkeit von MS) ist auch nicht das Feinste. Ein einfacher (HW-)Schalter für BIOS Updates auf dem Mainboard ist da viel effektiver und kostengünstiger.

    Anstatt offene Lösungen (z.B. OpenBIOS) zu fördern und die CPUs für Angriffe, auch Seitenkanal-Angriffe, dicht zu machen wird noch mehr TPM Unsinn betrieben.
    Wie bei den deutschen PKW-Premium-Herstellen. Noch ein Assistent mehr, den man nicht braucht, für den aber ein sündhaft teurer Aufpreis im Paket fällig wird.

    Das ist ein mögliches Signal, neuen Plattformen (ARM, RISC-V) eine Chance zu geben. Enttäuscht bin Ich von AMD. Gerade mal wieder zurück in der Spur und dann solche Fehl-Entscheidungen. Den Threadripper PRO gibt es nicht im freien Verkauf und nun holt man sich NSA’s Liebling direkt auf das Silikon. Da kann man nur mit dem Kopf schütteln. Vernunft? Ist nicht gefragt. Marketing zählt.

    Derartige Fehl-Entwicklungen kann nur noch der User stoppen – durch Nicht-Kauf.
    Siehe MS (Vista), siehe Shell (Brent Spar).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *