2657534

Microsoft Pluton: Darum kümmert sich der Security-Chip

06.05.2022 | 10:06 Uhr |

Die ersten PCs, die mit Microsofts Sicherheitsprozessor Pluton ausgestattet sind, werden dank der Notebooks mit Ryzen-6000-CPUs von AMD im Jahr 2022 auf den Markt kommen. Falls Sie noch nichts von dieser Technik gehört haben: Pluton verspricht eine verbesserte Hardwaresicherheit, indem sensible Daten wie Verschlüsselungsschlüssel innerhalb der CPU abgeschirmt sind.

Pluton baut auf dem TPM-Chip (Trusted Platform Module) auf – einer Sicherheitsmaßnahme, die einige Benutzer beinahe davon abgehalten hätte, die Windows-10-PCs auf Windows 11 zu aktualisieren. TPM verbessert die Sicherheit, indem das Modul Angreifer daran hindert, die Low-Level-Firmware zu manipulieren, was zu einem Angriff auf die auf dem PC gespeicherten Daten führen könnte. Außerdem ermöglicht es Sicherheitsfunktionen wie die Bitlocker-Festplattenverschlüsselung und eine bessere Sicherheit für Ihre biometrischen Daten, die Sie für Windows Hello einsetzen.

TPM ist ein guter Start in Sachen Sicherheit, und laut Angaben von Microsoft zwingt es Angreifer dazu, kreativer zu werden. Bösewichte beginnen, nach Schwachstellen im TPM-System zu suchen, und konzentrieren sich auf eine bestimmte Schwachstelle: die Kommunikationsleitungen zwischen dem TPM-Hardwarechip, der sich in der Regel auf der Hauptplatine befindet, und der CPU.

AMD will bereits 2022 erste Geräte (Notebooks) mit Pluton auf den Markt bringen, da die Ryzen-6000-CPUs diesen Chip enthalten.
Vergrößern AMD will bereits 2022 erste Geräte (Notebooks) mit Pluton auf den Markt bringen, da die Ryzen-6000-CPUs diesen Chip enthalten.

Pluton behebt diese Schwachstelle, indem es die Notwendigkeit einer „externen“ Kommunikation zwischen einem TPM und dem Prozessor beseitigt. Stattdessen stellen Pluton sowie seine TPM-ähnliche Funktionalität eine weitere Komponente dar, die auf dem Chip des Prozessors selbst integriert ist. Microsoft zufolge wird es hierdurch schwieriger, sensible Informationen zu extrahieren – selbst wenn die Angreifer in den Besitz des Geräts gelangen.

Innerhalb des CPU-Pakets kann Pluton ein TPM unter Verwendung der bestehenden Spezifikationen und Anwendungsprogrammierschnittstellen (APIs) von Microsoft emulieren. Dies ist eine nahtlosere Art der Integration von Pluton, da eine Vielzahl der für den Betrieb erforderlichen Schnittstellen bereits vorhanden ist.

Der Austausch des TPMs ist allerdings nur eine Möglichkeit, wie sich der Pluton-Prozessor einsetzen lässt. Laut Microsoft kann er auch als Sicherheitsprozessor in Szenarien fungieren, die kein TPM erfordern. Alternativ dazu können die Hersteller auch Computer mit deaktiviertem Pluton ausliefern. Letztere Option ist angesichts der Vielfalt des Windows-Ökosystems keine Überraschung und diese sollten Sie beachten, wenn Sie speziell nach einem Pluton-fähigen Computer suchen.

Aufbau eines Azure-Sphere-kompatiblen SoCs, der sich vor allem für den Einsatz in Connected-Devices-Umgebungen eignet.
Vergrößern Aufbau eines Azure-Sphere-kompatiblen SoCs, der sich vor allem für den Einsatz in Connected-Devices-Umgebungen eignet.

Das genau macht Pluton: Wenn die Technik in Ihren Prozessor integriert ist, kann das System sensible Daten wie Verschlüsselungsschlüssel, Anmeldeinformationen sowie Benutzeridentitäten besser schützen. Mithilfe von Funktionen wie „Secure Hardware Cryptography Key“-Technik (SHACK) lassen sich wichtige Informationen vom Rest des Systems isolieren. Die Idee hinter SHACK ist, dass sichere Schlüssel niemals außerhalb der geschützten Hardware offengelegt werden, was sowohl die Pluton-eigene Firmware einschließt als auch Software auf niedriger Ebene, die den Betrieb einer Komponente sicherstellt.

Laut Microsoft wird die Firmware von Pluton über die Windows-Update-Funktion aktualisiert, genau wie viele andere Komponenten auf Ihrem PC. Das bedeutet, dass neue Funktionen, die Pluton nutzen, sich auch auf ältere Geräte übertragen lassen. Durch diese Sicherheits- Updates können Sie somit auch kommende Bedrohungen entschärfen. Des Weiteren macht das Pluton zum Teil einer Sicherheitslösung, die Microsoft als „Chip-to-Cloud“ bezeichnet.

Microsoft Pluton soll fester Bestandteil von CPUs werden, um mehr Sicherheit zu bieten. Erste Geräte mit der Technik sind für 2022 angekündigt.
Vergrößern Microsoft Pluton soll fester Bestandteil von CPUs werden, um mehr Sicherheit zu bieten. Erste Geräte mit der Technik sind für 2022 angekündigt.

Obwohl Qualcomm als erster Hersteller einen Chip mit Unterstützung für Pluton angekündigt hat, werden die neuen Notebook-Prozessoren von AMD die ersten CPUs sein, die im Handel verfügbar sind. AMD rechnet damit, dass im Jahr 2022 mehr als zweihundert Mobil-PCs mit Ryzen-6000-Prozessoren von großen Anbietern wie zum Beispiel Asus, Dell und HP auf den Markt kommen werden. Andere Hersteller wie Lenovo haben während der CES 2022 ebenfalls Modelle mit Ryzen 6000 vorgestellt.

Was die Desktops angeht, so sagt Microsoft, dass Pluton auch dort Einzug halten wird: AMD plant die Einführung von Ryzen-7000-CPUs in der zweiten Jahreshälfte 2022. Ob diese Desktop-Prozessoren mit Pluton ausgestattet sein werden, ist allerdings (noch) nicht bestätigt.

Tipp: Die besten CPU-Benchmarks und Analysetools

PC-WELT Marktplatz

2657534