Pluton: Microsoft kündigt Sicherheitschip für Windows-PCs an

Microsoft hat zusammen mit AMD, Intel und Qualcomm einen Sicherheitsprozessor für Windows basierte Computer angekündigt. Der Pluton genannte Chip basiert auf einer Chip-to-Cloud-Sicherheitstechnik, die Microsoft bereits für Azure Sphere und auch die Spielekonsole Xbox einsetzt. Er soll neue Sicherheitsfunktionen für Windows-PCs ermöglichen.

„Unsere Vision für die Zukunft von Windows-PCs ist Sicherheit von Anfang an, eingebaut in die CPU, für einen stärker integrierten Ansatz, bei dem Hard- und Software eng miteinander verbunden sind und letztlich ganze Angriffsvektoren beseitigt werden“, teilte Microsoft mit. „Dieses revolutionäre Design des Sicherheitsprozessors wird es für Angreifer wesentlich schwieriger machen, sich unter dem Betriebssystem zu verstecken, und unsere Fähigkeit verbessern, uns gegen physische Angriffe zu schützen, den Diebstahl von Berechtigungsnachweisen und Verschlüsselungsschlüsseln zu verhindern, und die Möglichkeit zur Wiederherstellung von Software-Fehlern bieten.“

Derzeit seien Windows-PCs für bestimmte Sicherheitsfunktionen auf einen von der CPU getrennten Sicherheitschips angewiesen, das sogenannte Trusted Platform Module (TPM). Sie würden seit mehr als zehn Jahren von Windows unterstützt und ermöglichten Funktionen wie Windows Hello und BitLocker. Angreifer hätten jedoch neue Attacken entwickelt, die sich gegen den Kommunikationskanal zwischen CPU und TPM richteten, was normalerweise ein Bus-Interface sei. Bei physischen Angriffen könnten Hacker jedoch unter Umständen Daten während der Übertragung abfangen.

„Das Pluton-Design verhindert, dass dieser Kommunikationskanal angegriffen werden kann, indem die Sicherheit direkt in die CPU eingebaut wird. Windows-PCs, die die Pluton-Architektur verwenden, werden zunächst ein TPM emulieren, das mit den bestehenden TPM-Spezifikationen und APIs arbeitet, wodurch Kunden sofort von der verbesserten Sicherheit für Windows-Funktionen profitieren können, die auf TPMs wie BitLocker und System Guard beruhen“, so Microsoft weiter.

Windows-Geräte könnten den Pluton-Sicherheitsprozessor zum Schutz von Anmeldeinformationen, Benutzer Identitäten, Verschlüsselungsschlüsseln und persönliche Daten verwenden. Keine dieser Informationen könne von Pluton entfernt werden, selbst wenn ein Angreifer Malware installiere oder die vollständige physischen Kontrolle über einen PC habe.

Der Pluton-Chip wird laut Microsoft vertrauliche Daten wie Verschlüsselungsschlüssel getrennt vom restlichen System speichern. Zudem stelle der Secure Hardware Cryptography Key sicher, dass Schlüssel niemals außerhalb der geschützten Hardware sichtbar seien – selbst gegenüber der Pluton-Firmware seien sie isoliert.

Darüber hinaus verspricht Microsoft, dass Pluton die Aktualisierung von System-Firmware über das gesamte PC-Ökosystem hinweg vereinfachen kann. „Pluton bietet eine flexible, aktualisierbare Plattform für die Ausführung von Firmware, die End-to-End-Sicherheitsfunktionen implementiert, die von Microsoft erstellt, gewartet und aktualisiert werden. Pluton für Windows-Computer wird in den Windows-Update-Prozess auf die gleiche Weise integriert, wie sich der Azure Sphere Security Service mit IoT-Geräten verbindet“, ergänzte der Softwarekonzern.

Der Pluton-Sicherheitschip soll künftig in Prozessoren von AMD, Intel und Qualcomm integriert werden. „Die Einführung von Microsoft Pluton in zukünftige Intel-CPUs wird die Integration zwischen Intel-Hardware und dem Windows-Betriebssystem weiter verbessern“, sagte Mike Nordquist, Director of Strategic Planning and Architecture der Intel Business Client Group. „Wir sind der Meinung, dass eine hardwarebasierte Root-of-Trust-Software wie Microsoft Pluton eine wichtige Komponente für die Sicherung verschiedener Anwendungen und der sie ermöglichenden Geräte ist“, kommentierte Asaf Shen, Senior Director of Product Management bei Qualcomm.

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

24 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

24 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago