Microsoft Pluton: Der neue Chip, der Windows sicherer machen soll

Von John Woll am 17.11.2020 20:30 Uhr
15 Kommentare
Wie kann man Prozessoren gegen Attacken wie Spectre und Meltdown absichern? Microsoft will auf solche Fragen mit dem neuen Chip Pluton eine Antwort geben. Zusammen mit AMD, Intel und Qualcomm arbeitet man daran, die Sicherheitschips in zukünftige CPUs zu integrieren.

Sicherheit unter Windows steht bald unter dem Namen Pluton

Chip-to-Cloud-Sicherheitstechnik hat Microsoft in der Anwendungsplattform Azure Sphere und in der Xbox-Familie mit der Xbox One schon im Jahr 2013 zum Einsatz gebracht. Jetzt will das Unternehmen zusammen mit den großen Chip-Herstellern von AMD, Intel und Qualcomm diesen Ansatz auch auf zukünftige Windows-PCs übertragen. "Unsere Vision für die Zukunft von Windows-PCs ist Sicherheit im Kern, eingebaut in die CPU, wo Hardware und Software eng in einem einheitlichen Ansatz integriert sind, der darauf abzielt, ganze Angriffs­vektoren zu eliminieren", so das Unternehmen. Der Fokuspunkt dieser Bemühungen: Der Microsoft Pluton Security Processor.

Sicherheitschip Microsoft Pluton
Microsoft Pluton: Die Zukunft der Windows-Sicherheit

Microsoft verspricht sich von dem "revolutionären Sicherheitsprozessordesign" bessere Absicherung von Windows-PCs für ein breites Feld von möglichen Attacken. Dazu zählt explizit auch der bessere Schutz vor physischen Angriffen und dem Diebstahl von Berechtigungsnachweisen und Sicherheitsschlüsseln - alles aktuell sehr beliebte Ansatzpunkte für Cyberkriminelle.

Pluton statt TPM

Wie Microsoft erläutert, setzen die meisten PCs aktuell für Sicherheitsfragen auf einen von der CPU separierten Chip namens Trusted Platform Module (TPM), der als Speicherort für Schlüssel dient und eine Verifizierbarkeit der Integrität des Systems leisten soll. Genau hier setzen aber immer mehr Angreifer an und haben Zugangs­techniken entwickelt, die laut Microsoft vor allem bei physischem Zugang sehr effektiv sind. Der Angriff zielt dabei stets auf die Verbindung zwischen CPU und TPM.

"Das Pluton-Design verhindert, dass dieser Kommunikationskanal angegriffen werden kann, indem die Sicherheit direkt in die CPU eingebaut wird", so Microsoft. Die Pluton-Architektur sieht vor, dass Windows PCs zunächst ein TPM emulieren, das mit den bestehenden TPM-Spezifikationen und APIs arbeitet. Durch eine Isolierung vom restlichen System soll Pluton dann Anmeldedaten, Benutzeridentitäten, Schlüssel und persönliche Daten zuverlässig auch bei Malware-Infektionen oder Verlust des Gerätes schützen. Einen genauen Zeitplan nennt Microsoft aktuell noch nicht.
15 Kommentare lesen & antworten
whatsapp
Jede Woche neu: Top-News per E-Mail
Verwandte Themen
Windows 10 Cloud
Desktop-Version anzeigen
Hoch © 2020 WinFuture Impressum Datenschutz Cookies