Der neue Microsoft Pluton-Prozessor – Security-Chip für Windows-PCs

In Zusammenarbeit mit AMD, Intel und Qualcomm Technologies hat Microsoft den neuen Sicherheitsprozessor Microsoft Pluton angekündigt. Diese Sicherheitstechnologie wurde bereits bei Xbox und Azure Sphere angewendet und soll nun auch die Sicherheit für künftige Windows-PCs deutlich erhöhen. Die Idee ist es, Sicherheit vom Chip bis in die Cloud gewährleisten zu können, indem sie bereits in die CPU eingebettet wird, wo Hardware und Software eng miteinander zusammenspielen. Windows-Geräte mit Pluton verwenden den Pluton-Sicherheitsprozessor zum Schutz von Anmeldedaten, Benutzeridentitäten, Codierschlüsseln und persönlichen Daten. Keine dieser Informationen kann von Pluton entfernt werden, selbst wenn ein Angreifer Malware installiert hat oder im vollständigen physischen Besitz des PCs ist. Möglich wird das dadurch, dass sensible Daten wie Codierschlüssel sicher im Pluton-Prozessor gespeichert werden, der vom Rest des Systems isoliert ist. Da Pluton außerdem auf die Secure Hardware Cryptography Key (SHACK)-Technologie setzt, wird sichergestellt, dass die Schlüssel niemals außerhalb der geschützten Hardware preisgegeben werden, auch nicht außerhalb der Pluton-Firmware selbst.

Ein weiteres großes Sicherheitsproblem, das von Pluton gelöst wurde, ist die Aktualisierung der System-Firmware im gesamten PC-Ökosystem, indem Pluton für Windows-Computer in den Windows-Update-Prozess integriert wird.

Der Pluton-Sicherheitsprozessor ergänzt die Arbeit, die Microsoft zusammen mit der Community, geleistet hat, einschließlich Projekt Cerberus. Microsoft Pluton biete eine sichere Identität für die CPU, die von Cerberus bestätigt werden kann, und erhöht damit die Sicherheit der gesamten Plattform.