Pluton: Microsoft kündigt Sicherheitschip für Windows-PCs an

Microsoft hat zusammen mit AMD, Intel und Qualcomm einen Sicherheitsprozessor für Windows basierte Computer angekündigt. Der Pluton genannte Chip basiert auf einer Chip-to-Cloud-Sicherheitstechnik, die Microsoft bereits für Azure Sphere und auch die Spielekonsole Xbox einsetzt. Er soll neue Sicherheitsfunktionen für Windows-PCs ermöglichen.

„Unsere Vision für die Zukunft von Windows-PCs ist Sicherheit von Anfang an, eingebaut in die CPU, für einen stärker integrierten Ansatz, bei dem Hard- und Software eng miteinander verbunden sind und letztlich ganze Angriffsvektoren beseitigt werden“, teilte Microsoft mit. „Dieses revolutionäre Design des Sicherheitsprozessors wird es für Angreifer wesentlich schwieriger machen, sich unter dem Betriebssystem zu verstecken, und unsere Fähigkeit verbessern, uns gegen physische Angriffe zu schützen, den Diebstahl von Berechtigungsnachweisen und Verschlüsselungsschlüsseln zu verhindern, und die Möglichkeit zur Wiederherstellung von Software-Fehlern bieten.“

Derzeit seien Windows-PCs für bestimmte Sicherheitsfunktionen auf einen von der CPU getrennten Sicherheitschips angewiesen, das sogenannte Trusted Platform Module (TPM). Sie würden seit mehr als zehn Jahren von Windows unterstützt und ermöglichten Funktionen wie Windows Hello und BitLocker. Angreifer hätten jedoch neue Attacken entwickelt, die sich gegen den Kommunikationskanal zwischen CPU und TPM richteten, was normalerweise ein Bus-Interface sei. Bei physischen Angriffen könnten Hacker jedoch unter Umständen Daten während der Übertragung abfangen.

„Das Pluton-Design verhindert, dass dieser Kommunikationskanal angegriffen werden kann, indem die Sicherheit direkt in die CPU eingebaut wird. Windows-PCs, die die Pluton-Architektur verwenden, werden zunächst ein TPM emulieren, das mit den bestehenden TPM-Spezifikationen und APIs arbeitet, wodurch Kunden sofort von der verbesserten Sicherheit für Windows-Funktionen profitieren können, die auf TPMs wie BitLocker und System Guard beruhen“, so Microsoft weiter.

Windows-Geräte könnten den Pluton-Sicherheitsprozessor zum Schutz von Anmeldeinformationen, Benutzer Identitäten, Verschlüsselungsschlüsseln und persönliche Daten verwenden. Keine dieser Informationen könne von Pluton entfernt werden, selbst wenn ein Angreifer Malware installiere oder die vollständige physischen Kontrolle über einen PC habe.

Der Pluton-Chip wird laut Microsoft vertrauliche Daten wie Verschlüsselungsschlüssel getrennt vom restlichen System speichern. Zudem stelle der Secure Hardware Cryptography Key sicher, dass Schlüssel niemals außerhalb der geschützten Hardware sichtbar seien – selbst gegenüber der Pluton-Firmware seien sie isoliert.

Darüber hinaus verspricht Microsoft, dass Pluton die Aktualisierung von System-Firmware über das gesamte PC-Ökosystem hinweg vereinfachen kann. „Pluton bietet eine flexible, aktualisierbare Plattform für die Ausführung von Firmware, die End-to-End-Sicherheitsfunktionen implementiert, die von Microsoft erstellt, gewartet und aktualisiert werden. Pluton für Windows-Computer wird in den Windows-Update-Prozess auf die gleiche Weise integriert, wie sich der Azure Sphere Security Service mit IoT-Geräten verbindet“, ergänzte der Softwarekonzern.

Der Pluton-Sicherheitschip soll künftig in Prozessoren von AMD, Intel und Qualcomm integriert werden. „Die Einführung von Microsoft Pluton in zukünftige Intel-CPUs wird die Integration zwischen Intel-Hardware und dem Windows-Betriebssystem weiter verbessern“, sagte Mike Nordquist, Director of Strategic Planning and Architecture der Intel Business Client Group. „Wir sind der Meinung, dass eine hardwarebasierte Root-of-Trust-Software wie Microsoft Pluton eine wichtige Komponente für die Sicherung verschiedener Anwendungen und der sie ermöglichenden Geräte ist“, kommentierte Asaf Shen, Senior Director of Product Management bei Qualcomm.