Pluton: Microsoft kündigt Sicherheitschip für Windows-PCs an

Microsoft hat zusammen mit AMD, Intel und Qualcomm einen Sicherheitsprozessor für Windows basierte Computer angekündigt. Der Pluton genannte Chip basiert auf einer Chip-to-Cloud-Sicherheitstechnik, die Microsoft bereits für Azure Sphere und auch die Spielekonsole Xbox einsetzt. Er soll neue Sicherheitsfunktionen für Windows-PCs ermöglichen.

„Unsere Vision für die Zukunft von Windows-PCs ist Sicherheit von Anfang an, eingebaut in die CPU, für einen stärker integrierten Ansatz, bei dem Hard- und Software eng miteinander verbunden sind und letztlich ganze Angriffsvektoren beseitigt werden“, teilte Microsoft mit. „Dieses revolutionäre Design des Sicherheitsprozessors wird es für Angreifer wesentlich schwieriger machen, sich unter dem Betriebssystem zu verstecken, und unsere Fähigkeit verbessern, uns gegen physische Angriffe zu schützen, den Diebstahl von Berechtigungsnachweisen und Verschlüsselungsschlüsseln zu verhindern, und die Möglichkeit zur Wiederherstellung von Software-Fehlern bieten.“

Derzeit seien Windows-PCs für bestimmte Sicherheitsfunktionen auf einen von der CPU getrennten Sicherheitschips angewiesen, das sogenannte Trusted Platform Module (TPM). Sie würden seit mehr als zehn Jahren von Windows unterstützt und ermöglichten Funktionen wie Windows Hello und BitLocker. Angreifer hätten jedoch neue Attacken entwickelt, die sich gegen den Kommunikationskanal zwischen CPU und TPM richteten, was normalerweise ein Bus-Interface sei. Bei physischen Angriffen könnten Hacker jedoch unter Umständen Daten während der Übertragung abfangen.

„Das Pluton-Design verhindert, dass dieser Kommunikationskanal angegriffen werden kann, indem die Sicherheit direkt in die CPU eingebaut wird. Windows-PCs, die die Pluton-Architektur verwenden, werden zunächst ein TPM emulieren, das mit den bestehenden TPM-Spezifikationen und APIs arbeitet, wodurch Kunden sofort von der verbesserten Sicherheit für Windows-Funktionen profitieren können, die auf TPMs wie BitLocker und System Guard beruhen“, so Microsoft weiter.

Windows-Geräte könnten den Pluton-Sicherheitsprozessor zum Schutz von Anmeldeinformationen, Benutzer Identitäten, Verschlüsselungsschlüsseln und persönliche Daten verwenden. Keine dieser Informationen könne von Pluton entfernt werden, selbst wenn ein Angreifer Malware installiere oder die vollständige physischen Kontrolle über einen PC habe.

Der Pluton-Chip wird laut Microsoft vertrauliche Daten wie Verschlüsselungsschlüssel getrennt vom restlichen System speichern. Zudem stelle der Secure Hardware Cryptography Key sicher, dass Schlüssel niemals außerhalb der geschützten Hardware sichtbar seien – selbst gegenüber der Pluton-Firmware seien sie isoliert.

Darüber hinaus verspricht Microsoft, dass Pluton die Aktualisierung von System-Firmware über das gesamte PC-Ökosystem hinweg vereinfachen kann. „Pluton bietet eine flexible, aktualisierbare Plattform für die Ausführung von Firmware, die End-to-End-Sicherheitsfunktionen implementiert, die von Microsoft erstellt, gewartet und aktualisiert werden. Pluton für Windows-Computer wird in den Windows-Update-Prozess auf die gleiche Weise integriert, wie sich der Azure Sphere Security Service mit IoT-Geräten verbindet“, ergänzte der Softwarekonzern.

Der Pluton-Sicherheitschip soll künftig in Prozessoren von AMD, Intel und Qualcomm integriert werden. „Die Einführung von Microsoft Pluton in zukünftige Intel-CPUs wird die Integration zwischen Intel-Hardware und dem Windows-Betriebssystem weiter verbessern“, sagte Mike Nordquist, Director of Strategic Planning and Architecture der Intel Business Client Group. „Wir sind der Meinung, dass eine hardwarebasierte Root-of-Trust-Software wie Microsoft Pluton eine wichtige Komponente für die Sicherung verschiedener Anwendungen und der sie ermöglichenden Geräte ist“, kommentierte Asaf Shen, Senior Director of Product Management bei Qualcomm.

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

20 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

22 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

22 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago