Was ist der Pluton-Sicherheitsprozessor von Microsoft?

Das neueste Betriebssystem von Microsoft, Windows 11, verwendet eine Prozessorarchitektur, die die CPU dazu zwingt, mit einem separaten Trusted Platform Module (TPM) zu interagieren. Dieses Hardwaremodul beherbergt sensible Daten wie Verschlüsselungsschlüssel und kritische Systeminformationen. Da Cybersicherheitsbedrohungen jedoch immer fortschrittlicher werden, wird die TPM-Sicherheit an ihre Grenzen getestet.

Um eine bessere Sicherheit zu bieten, hat Microsoft eine Sicherheitsplattform namens Microsoft Pluto eingeführt, die darauf abzielt, die Computersicherheit zu revolutionieren, indem sensible Daten im Chip selbst gespeichert werden. Aber was ist Microsoft Pluton und wie funktioniert es?

Was ist der Microsoft Pluton-Sicherheitsprozessor?

Ursprünglich für Xbox und Azure Sphere entwickelt, ist Microsoft Pluton ein revolutionärer Sicherheitsprozessor, der von Microsoft in Zusammenarbeit mit den Chipentwicklern Intel, AMD und Qualcomm entwickelt wurde. Pluton wurde erstmals 2020 für Windows angekündigt. Aber erst auf der CES 2022 enthüllte Microsoft weitere Details darüber und was es für Sicherheit bringen soll.

Nach Angaben des Unternehmens soll der Prozessor für eine bessere Systemsicherheit und zeitnahe Systemupdates auf neuen Windows-Rechnern sorgen. Microsoft erklärte auch, dass dieser Prozessor auch als TPM oder als Sicherheitsprozessor konfiguriert werden könnte, der für Nicht-TPM-Szenarien wie Plattformresilienz verwendet wird, und Hersteller die Möglichkeit haben, ihn auszuschalten.

Wie funktioniert Microsoft Pluton?

Die Idee hinter Microsoft Pluton stammt von der bestehenden Prozessorarchitektur, die in vielen modernen Computern verwendet wird – TPM. Bevor Sie also verstehen, wie Microsoft Pluton funktioniert, müssen Sie wissen, wie TPM funktioniert.

Ein vertrauenswürdiges Plattformmodul ist ein Kryptoprozessor, der Ihren Computer durch einen integrierten kryptografischen Schlüssel sichert. Im Wesentlichen handelt es sich um einen Sicherheitsalarm, der Hacker und Malware daran hindert, auf vertrauliche Informationen in Ihrem System zuzugreifen. Dadurch kann Ihr Windows-System Sicherheitsfunktionen wie BitLocker-Festplattenverschlüsselung und einen besseren Schutz für die biometrischen Daten bereitstellen, die Sie mit Ihrem Windows Hello verwenden.

Diese Prozessorarchitektur war ein hervorragender Start für die Cybersicherheit. Ein White-Hat-Angriff hat jedoch Schwachstellen im System gefunden. Sie fanden ein Ziel: die Kommunikationsleitungen zwischen der CPU und dem TPM-Hardwarechip, die normalerweise im Motherboard zu finden sind. TPM-Angriffe sind jedoch nicht einfach zu orchestrieren und erfordern erhebliche technische Fähigkeiten und direkten Zugriff auf das Gerät selbst. Obwohl es sich also um ein schwieriges Ziel handelt, besteht die Schwachstelle weiterhin.

Pluton löst diese Sicherheitslücke, indem es die Lücke zwischen dem TPM und der CPU überbrückt und jegliche Notwendigkeit für externe Kommunikation beseitigt, die leicht von böswilligen Akteuren abgefangen werden kann. Grundsätzlich sind Pluton und seine TPM-ähnliche Funktionalität in den Prozessor selbst integriert. Dies macht es schwierig, vertrauliche Informationen zu extrahieren, selbst wenn die Hacker physisch auf das Gerät zugreifen können.

So kann Pluton innerhalb des Prozessors ein TPM über Microsofts vorhandene Anwendungsprogrammierschnittstellen (APIs) und Spezifikationen emulieren. Dies ist die effizienteste Art, Pluton zu integrieren, da viele der Hooks, die es zum Funktionieren benötigt, bereits vorhanden sind.

Der Pluton-Prozessor kann nicht nur TPM ersetzen, sondern auch als Sicherheitsprozessor für Systemresilienzszenarien fungieren, die kein TPM benötigen. Gleichzeitig können Hersteller, die planen, Windows-Hardware zu vertreiben, Computer mit deaktiviertem Pluton ausliefern, was angesichts der Flexibilität, die Windows bietet, keine Überraschung ist. Dies ist jedoch etwas, das Sie beachten sollten, wenn Sie einen Pluton-fähigen Computer kaufen möchten.

Kurz gesagt, Microsoft Pluton Processor ist eine weiterentwickelte Version von TPM, die in die CPU integriert ist. Pluton verfügt über dieselben Funktionen wie ein TPM-Chip, wie BitLocker-Verschlüsselung und Windows Hello.

Vorteile des Microsoft Pluton Security Processors

TPM-Angriffe mögen sehr unwahrscheinlich sein, aber Angreifer werden immer kreativer. Dies bedeutet, dass sie nicht aufhören, alle Schwachstellen auszunutzen, die sie sehen, und alle wichtigen Informationen abfangen, die sie benötigen, um in Ihr System einzudringen. Obwohl einzelne Benutzer für diese Angriffe nicht anfällig sind, kann es dennoch beängstigend sein, vor allem, wenn Sie mit vertraulichen Informationen arbeiten.

Wenn Sie also daran denken, zu diesem Sicherheitsmodul zu wechseln, finden Sie hier einige Vorteile dieses Sicherheitsprozessors, die Sie kennen sollten.

Abwehr körperlicher Angriffe

Da Pluton in Ihren Prozessor eingebettet ist, sind sensible Daten wie Benutzeridentitäten, persönliche Daten, Verschlüsselungsschlüssel und Anmeldeinformationen sicherer geschützt. Dies bedeutet, dass Angreifer nicht darauf zugreifen können, selbst wenn sie Malware installiert haben oder physischen Zugriff auf Ihr Gerät haben.

Der Chip verwendet auch eine Secure Hardware Cryptography Key (SHACK)-Technologie, die es ihm ermöglicht, Schlüssel sogar von seiner eigenen Firmware zu isolieren – der Low-Level-Software, die Hardware benötigt, um zu funktionieren.

Sicherheitsupdates aus der Cloud

Die Firmware von Microsoft Pluton erhält Updates über Windows Update, genau wie die meisten Komponenten Ihres Windows-Computers. Dies bedeutet, dass Benutzer Updates direkt von Microsoft erhalten und sich nicht auf die Hardwarehersteller verlassen müssen.

Gleichzeitig werden neue Pluton-Funktionen auch auf ältere Geräte verteilt, und alle aufkommenden Bedrohungen können durch regelmäßige Patches entschärft werden. Da es in Windows Update integriert ist, ist Pluton jetzt Teil von Microsofts „Chip-to-Cloud“-Sicherheitslösung.

Wann werden Microsoft Pluton-Prozessoren veröffentlicht?

2020 kündigte Qualcomm als erster Hersteller die Unterstützung von Microsoft Pluton an. Die neuen Laptop-Prozessoren von AMD, die AMD Ryzen 6000-Serie, sind jedoch die ersten Pluton-integrierten CPUs, die der Öffentlichkeit zugänglich sind.

Laut AMD können Nutzer im Jahr 2022 mit mehr als 200 Laptops mit Ryzen 6000-Prozessoren von führenden Herstellern wie HP, Dell und Asus rechnen. Andere Hersteller haben bereits Laptops mit Ryzen 6000-Prozessoren herausgebracht, wie zum Beispiel das 16-Zoll-Lenovo Legion 5.

Wenn Sie Desktops lieben, machen Sie sich keine Sorgen. Pluton wird auch dorthin gelangen. Microsoft gab an, dass Pluton-CPUs in Zukunft für Desktops und andere Windows-Geräte verfügbar sein würden. AMD plant, Ryzen 7000-CPUs in der zweiten Hälfte des Jahres 2022 herauszubringen. Das Unternehmen hat sich jedoch geweigert, Informationen darüber zu geben, ob diese Desktop-Prozessoren Pluton haben werden oder nicht.

Gesicherte und geschützte Windows-Erfahrung

Microsoft Pluton verspricht verbesserte Sicherheit für Ihr Windows-System und erschwert böswilligen Akteuren den Zugriff auf vertrauliche Informationen auf Ihrem System. Es ist zwar kein narrensicherer Schutz vor Hackern, aber ein Schritt nach vorn zu besserer Cybersicherheit. Solange es uns nicht von den Programmen einschränkt, die wir auf unserem System ausführen möchten, wird Pluton immer eine großartige Ergänzung des Windows-Ökosystems sein.