Das Design von Pluton definiert die Windows-Sicherheit an der CPU neu

Pluton ist die Antwort von Microsoft auf T2 und Titan M.


Microsoft kündigt Pluton an, den Sicherheitschip, der Windows-PCs unhackbar macht

Microsoft hat in letzter Zeit aggressiv in die Sicherheit des Windows-Ökosystems investiert.
Heute hat das Unternehmen ein weiteres großes Projekt angekündigt, zu dem die weltweit größten Chiphersteller beitragen.

Microsoft Pluton genannt, ist dies ein neuer Sicherheitschip, dessen Zweck es ist, als Nachfolger des Trusted Platform Module, auch bekannt als TPM, zu dienen, das bereits auf Geräten verfügbar ist.

TPM ist eine Komponente, die die Sicherheit eines Windows-Geräts erhöht, indem wichtige Informationen wie Authentifizierungsdaten für wichtige Funktionen wie Windows Hello getrennt von den übrigen Systemen gespeichert werden, um sicherzustellen, dass ein böswilliger Akteur nicht darauf zugreifen kann, falls der Computer gefährdet ist.

Microsoft Pluton hingegen ist eine branchenweite Anstrengung und im Wesentlichen die Reaktion von Microsoft auf ähnliche Bemühungen von Apple und Google. Die beiden haben bereits die Sicherheitschips T2 und Titan M für ihre Geräte angekündigt, und jetzt setzt Microsoft stark auf Pluton, um das Windows-Ökosystem zu schützen.

Wie TPM soll Pluton sicherstellen, dass Ihre Anmeldeinformationen, Verschlüsselungsschlüssel und persönlichen Daten keinen Angreifern ausgesetzt sind, falls ein Angriff auf Ihr Gerät gestartet wird. Um sicherzustellen, dass alles wie erwartet funktioniert, hat sich Microsoft mit AMD, Intel und Qualcomm zusammengetan, die sich alle darauf geeinigt haben, x86- und AMR-CPUs mit Pluton zu entwickeln.

Das Pluton-Design verhindert, dass dieser Kommunikationskanal angegriffen wird, indem Sicherheit direkt in die CPU eingebaut wird. Windows-PCs, die die Pluton-Architektur verwenden, emulieren zunächst ein TPM, das mit den vorhandenen TPM-Spezifikationen und -APIs funktioniert. Dadurch können Kunden sofort von der verbesserten Sicherheit für Windows-Funktionen profitieren, die auf TPMs wie BitLocker und System Guard basieren. Windows-Geräte mit Pluton verwenden den Pluton-Sicherheitsprozessor, um Anmeldeinformationen, Benutzeridentitäten, Verschlüsselungsschlüssel und persönliche Daten zu schützen. Keine dieser Informationen kann aus Pluton entfernt werden, selbst wenn ein Angreifer Malware installiert hat oder den PC vollständig physisch besitzt “, erklärt David Weston, Director of Enterprise and OS Security bei Microsoft.

Microsoft Pluton soll eine sicherere Aktualisierung der Gerätefirmware gewährleisten und Angreifer daran hindern, potenzielle Sicherheitslücken auszunutzen und Ihre Daten zu erreichen.

Eines der anderen großen Sicherheitsprobleme, die von Pluton gelöst wurden, besteht darin, die Systemfirmware im gesamten PC-Ökosystem auf dem neuesten Stand zu halten. Heutzutage erhalten Kunden Aktualisierungen ihrer Sicherheitsfirmware aus verschiedenen Quellen, die möglicherweise schwierig zu verwalten sind, was zu weit verbreiteten Patching-Problemen führt. Pluton bietet eine flexible, aktualisierbare Plattform zum Ausführen von Firmware, die End-to-End-Sicherheitsfunktionen implementiert, die von Microsoft erstellt, verwaltet und aktualisiert wurden. Pluton für Windows-Computer werden auf dieselbe Weise in den Windows Update-Prozess integriert, wie der Azure Sphere-Sicherheitsdienst eine Verbindung zu IoT-Geräten herstellt “, fährt Weston fort.

Hervorzuheben ist, dass Microsoft Pluton nur auf der nächsten Generation von Windows-Computern mit Prozessoren verfügbar sein wird, die von den oben genannten Unternehmen betrieben werden. Mit anderen Worten, nur Kunden neuer Geräte würden von den Vorteilen von Pluton profitieren, obwohl derzeit noch nicht bekannt ist, wann diese neuen Systeme in Betrieb gehen sollen.

Es ist jedoch ziemlich klar, dass Microsoft langfristig stark auf Pluton setzt, und die Zusammenarbeit mit den führenden Chipherstellern da draußen ist ein lebender Beweis dafür, dass das Windows-Ökosystem mit branchenweiten Anstrengungen von einem erheblichen Sicherheitsschub profitieren kann. Es wird zwar eine Weile dauern, bis dies live geht, aber es würde offensichtlich Jahre dauern, bis Pluton in der Windows-Welt weit verbreitet ist. Aber es wird früher oder später immer noch passieren, das ist sicher.

"Das Design von Pluton definiert die Windows-Sicherheit an der CPU neu."

Weitere Infos zu diesem Thema
Geräteübergreifend arbeiten: 3 Dinge, die Ihr ausprobieren solltet

Raspberry Pi 400 ist buchstäblich ein Computer in einer Tastatur.
Windows 10

  • Microsoft
  • Zugriffe: 200

Das könnte dich auch interessieren.