Pluton: Microsoft kündigt Sicherheitschip für Windows-PCs an

Microsoft hat zusammen mit AMD, Intel und Qualcomm einen Sicherheitsprozessor für Windows basierte Computer angekündigt. Der Pluton genannte Chip basiert auf einer Chip-to-Cloud-Sicherheitstechnik, die Microsoft bereits für Azure Sphere und auch die Spielekonsole Xbox einsetzt. Er soll neue Sicherheitsfunktionen für Windows-PCs ermöglichen.

„Unsere Vision für die Zukunft von Windows-PCs ist Sicherheit von Anfang an, eingebaut in die CPU, für einen stärker integrierten Ansatz, bei dem Hard- und Software eng miteinander verbunden sind und letztlich ganze Angriffsvektoren beseitigt werden“, teilte Microsoft mit. „Dieses revolutionäre Design des Sicherheitsprozessors wird es für Angreifer wesentlich schwieriger machen, sich unter dem Betriebssystem zu verstecken, und unsere Fähigkeit verbessern, uns gegen physische Angriffe zu schützen, den Diebstahl von Berechtigungsnachweisen und Verschlüsselungsschlüsseln zu verhindern, und die Möglichkeit zur Wiederherstellung von Software-Fehlern bieten.“

Derzeit seien Windows-PCs für bestimmte Sicherheitsfunktionen auf einen von der CPU getrennten Sicherheitschips angewiesen, das sogenannte Trusted Platform Module (TPM). Sie würden seit mehr als zehn Jahren von Windows unterstützt und ermöglichten Funktionen wie Windows Hello und BitLocker. Angreifer hätten jedoch neue Attacken entwickelt, die sich gegen den Kommunikationskanal zwischen CPU und TPM richteten, was normalerweise ein Bus-Interface sei. Bei physischen Angriffen könnten Hacker jedoch unter Umständen Daten während der Übertragung abfangen.

„Das Pluton-Design verhindert, dass dieser Kommunikationskanal angegriffen werden kann, indem die Sicherheit direkt in die CPU eingebaut wird. Windows-PCs, die die Pluton-Architektur verwenden, werden zunächst ein TPM emulieren, das mit den bestehenden TPM-Spezifikationen und APIs arbeitet, wodurch Kunden sofort von der verbesserten Sicherheit für Windows-Funktionen profitieren können, die auf TPMs wie BitLocker und System Guard beruhen“, so Microsoft weiter.

Windows-Geräte könnten den Pluton-Sicherheitsprozessor zum Schutz von Anmeldeinformationen, Benutzer Identitäten, Verschlüsselungsschlüsseln und persönliche Daten verwenden. Keine dieser Informationen könne von Pluton entfernt werden, selbst wenn ein Angreifer Malware installiere oder die vollständige physischen Kontrolle über einen PC habe.

Der Pluton-Chip wird laut Microsoft vertrauliche Daten wie Verschlüsselungsschlüssel getrennt vom restlichen System speichern. Zudem stelle der Secure Hardware Cryptography Key sicher, dass Schlüssel niemals außerhalb der geschützten Hardware sichtbar seien – selbst gegenüber der Pluton-Firmware seien sie isoliert.

Darüber hinaus verspricht Microsoft, dass Pluton die Aktualisierung von System-Firmware über das gesamte PC-Ökosystem hinweg vereinfachen kann. „Pluton bietet eine flexible, aktualisierbare Plattform für die Ausführung von Firmware, die End-to-End-Sicherheitsfunktionen implementiert, die von Microsoft erstellt, gewartet und aktualisiert werden. Pluton für Windows-Computer wird in den Windows-Update-Prozess auf die gleiche Weise integriert, wie sich der Azure Sphere Security Service mit IoT-Geräten verbindet“, ergänzte der Softwarekonzern.

Der Pluton-Sicherheitschip soll künftig in Prozessoren von AMD, Intel und Qualcomm integriert werden. „Die Einführung von Microsoft Pluton in zukünftige Intel-CPUs wird die Integration zwischen Intel-Hardware und dem Windows-Betriebssystem weiter verbessern“, sagte Mike Nordquist, Director of Strategic Planning and Architecture der Intel Business Client Group. „Wir sind der Meinung, dass eine hardwarebasierte Root-of-Trust-Software wie Microsoft Pluton eine wichtige Komponente für die Sicherung verschiedener Anwendungen und der sie ermöglichenden Geräte ist“, kommentierte Asaf Shen, Senior Director of Product Management bei Qualcomm.

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Gefahren im Foxit PDF-Reader

Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.

4 Tagen ago

Bitdefender entdeckt Sicherheitslücken in Überwachungskameras

Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.

4 Tagen ago

Top-Malware in Deutschland: CloudEye zurück an der Spitze

Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…

4 Tagen ago

Podcast: „Die Zero Trust-Architektur ist gekommen, um zu bleiben“

Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…

4 Tagen ago

Google schließt weitere Zero-Day-Lücke in Chrome

Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…

4 Tagen ago

Hacker greifen Zero-Day-Lücke in Windows mit Banking-Trojaner QakBot an

Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…

4 Tagen ago