Microsoft hat den Pluton-Prozessor angekündigt, der in Zusammenarbeit mit den CPU-Herstellern
Intel,
AMD und
Qualcomm entwickelt wurde. Die Idee hinter Pluton ist, den Windows-PCs quasi in seinem Kern zu schützen – auf Ebene der CPU. Durch die enge Integration von Hardware und Software sollen ganze Angriffsvektoren eliminiert werden, um die PCs sowohl vor physischen Angriffen als auch vor dem Diebstahl von Berechtigungsnachweisen und Sicherheitsschlüsseln zu schützen. Ausserdem soll auch der Schutz bei Software-Bugs besser werden.
Die neue Architektur soll über kurz oder lang das Trusted Platform Module (TPM) ersetzen, das heute in den meisten Rechner als Sicherheits-Chip eingesetzt wird und auf dem unter anderem Schlüssel abgelegt sind und die Integrität des Systems sichergestellt wird. Wie
Microsoft erklärt, arbeitet dieser Chip zwar sehr sicher, aber losgelöst von der CPU. Darum hätten Hacker zunehmend begonnen, nicht das TPM selbst, sondern die Kommunikationskanäle zwischen CPU und TPM anzugreifen. Dieser Bus werde mit Pluton entfernt.
Windows PCs, die dereinst mit Pluton ausgestattet sind, sollen vorerst das TPM emulieren und entsprechende Spezifikationen und APIs unterstützen, verspricht
Microsoft. Gleichzeitig würden die neuen Systeme wichtige Daten wie eben Schlüssel, User-IDs und persönliche Daten auf Pluton speichern, wo sie vor Hacker-Zugriffen geschützt seien, selbst wenn Malware auf dem Rechner installiert werde oder physischer Zugriff erlangt wird. Pluton wird ebenfalls dafür besorgt sein, dass die System-Firmware auf dem neuesten Stand ist, verspricht Microsoft. Dies ist möglich, da Pluton laut Microsoft auf einer Chip-to-Cloud-Sicherheitstechnologie aufbaut, die Microsoft bereits für seine Xbox-Konsole und Azure Sphere einsetzt.
Bis wann man erste PCs sehen wird, in denen Pluton arbeitet, dazu macht Microsoft vorerst keine Angaben. Weitere Informationen zum Sicherheitschip
finden sich hier.
(mw)
