Microsoft Pluton: Der neue Chip, der Windows sicherer machen soll

Wie kann man Prozessoren gegen Attacken wie Spectre und Meltdown absichern? Microsoft will auf solche Fragen mit dem neuen Chip Pluton eine Antwort geben. Zusammen mit AMD, Intel und Qualcomm arbeitet man daran, die Sicherheitschips in zukünftige CPUs zu integrieren.

Sicherheit unter Windows steht bald unter dem Namen Pluton

Chip-to-Cloud-Sicherheitstechnik hat Microsoft in der Anwendungsplattform Azure Sphere und in der Xbox-Familie mit der Xbox One schon im Jahr 2013 zum Einsatz gebracht. Jetzt will das Unternehmen zusammen mit den großen Chip-Herstellern von AMD, Intel und Qualcomm diesen Ansatz auch auf zukünftige Windows-PCs übertragen. "Unsere Vision für die Zukunft von Windows-PCs ist Sicherheit im Kern, eingebaut in die CPU, wo Hardware und Software eng in einem einheitlichen Ansatz integriert sind, der darauf abzielt, ganze Angriffs­vektoren zu eliminieren", so das Unternehmen. Der Fokuspunkt dieser Bemühungen: Der Microsoft Pluton Security Processor. Microsoft Pluton: Die Zukunft der Windows-Sicherheit Microsoft verspricht sich von dem "revolutionären Sicherheitsprozessordesign" bessere Absicherung von Windows-PCs für ein breites Feld von möglichen Attacken. Dazu zählt explizit auch der bessere Schutz vor physischen Angriffen und dem Diebstahl von Berechtigungsnachweisen und Sicherheitsschlüsseln - alles aktuell sehr beliebte Ansatzpunkte für Cyberkriminelle.

Pluton statt TPM

Wie Microsoft erläutert, setzen die meisten PCs aktuell für Sicherheitsfragen auf einen von der CPU separierten Chip namens Trusted Platform Module (TPM), der als Speicherort für Schlüssel dient und eine Verifizierbarkeit der Integrität des Systems leisten soll. Genau hier setzen aber immer mehr Angreifer an und haben Zugangs­techniken entwickelt, die laut Microsoft vor allem bei physischem Zugang sehr effektiv sind. Der Angriff zielt dabei stets auf die Verbindung zwischen CPU und TPM.

"Das Pluton-Design verhindert, dass dieser Kommunikationskanal angegriffen werden kann, indem die Sicherheit direkt in die CPU eingebaut wird", so Microsoft. Die Pluton-Architektur sieht vor, dass Windows PCs zunächst ein TPM emulieren, das mit den bestehenden TPM-Spezifikationen und APIs arbeitet. Durch eine Isolierung vom restlichen System soll Pluton dann Anmeldedaten, Benutzeridentitäten, Schlüssel und persönliche Daten zuverlässig auch bei Malware-Infektionen oder Verlust des Gerätes schützen. Einen genauen Zeitplan nennt Microsoft aktuell noch nicht.