![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Microsoft hat zum 17. November 2020 seinen geplanten Pluton-Prozessor vorgestellt. Microsoft hat den Pluton-Sicherheitsprozessor in Zusammenarbeit mit AMD, Intel und Qualcomm Technologies entwickelt. Der Sicherheitschip soll irgendwann in zuk\u00fcnftigen Windows-PCs eingebaut werden. <\/p>\n
<\/p>\n
Das wiederholte Versprechen: Es soll alle sicherer werden, denn mit UEFI und Secure-Boot konnte Microsoft ja schon gro\u00dfe Erfolge feiern – war ja auch als Sicherheitsfeature verkauft worden, was dann aber gelegentlich durch durch simple Firmware-Updates deaktiviert wurde. <\/p>\n
Die Chip-to-Cloud-Sicherheitstechnologie, die Microsoft bereits in der Xbox und in Azure Sphere<\/a> einsetzt, soll auch die Sicherheit von Windows-PCs umfassend verbessern. Microsofts Vision f\u00fcr die Sicherheit der Zukunft: Das soll in der CPU verbaut werden. So will Microsoft Hard- und Software enger miteinander verzahnen und damit m\u00f6gliche Angriffsfl\u00e4chen entfernen k\u00f6nnen. Hat auch den praktischen Vorteil, dass man, falls mal Schwachstellen in dieser verzahnten Hard- und Software-Konstellation auf CPU-Basis entdeckt werden, man keinerlei Patches liefern muss. <\/p>\n Microsoft Vorstellung: Das revolution\u00e4re Design des Sicherheitsprozessors wird es Angreifern erheblich erschweren, sich unterhalb der Ebene des Betriebssystems zu verstecken. Es verbessert den Schutz vor physischen Angriffen sowie vor dem Diebstahl von Anmeldeinformationen und Verschl\u00fcsselungscodes. Zudem erm\u00f6glicht es dem System, besser auf Software-Bugs zu reagieren.<\/p>\n Auf den meisten PCs befindet sich das sogenannte Trusted Platform Module (TPM)<\/a>, eine Hardware-Komponente, die f\u00fcr die sichere Speicherung von Schl\u00fcsseln und Daten genutzt wird. Mit diesen Daten l\u00e4sst sich die Integrit\u00e4t des Systems \u00fcberpr\u00fcfen. F\u00fcr mehr als zehn Jahre wurden die TPM von Windows unter anderem f\u00fcr Windows Hello oder die Microsoft-Ger\u00e4teverschl\u00fcsselung BitLocker genutzt. Aufgrund der Effektivit\u00e4t, mit der das TPM laut Microsoft sicherheitskritische Aufgaben verl\u00e4sslich ausf\u00fchrt, haben Hacke ihre Angriffsmethoden weiterentwickelt \u2013 insbesondere f\u00fcr jene F\u00e4lle, in denen sie vor\u00fcbergehend physischen Zugriff auf einen PC erhalten. <\/p>\n Die ausgekl\u00fcgelten Angriffstechniken der Hacker zielen auf den Kommunikationskanal von CPU und TPM, der in der Regel aus einer Busschnittstelle besteht. Diese Schnittstelle erm\u00f6glicht den Informationsaustausch zwischen dem Haupt- und dem Sicherheitsprozessor. Sie bietet Angreifern allerdings auch die M\u00f6glichkeit, Informationen zu entwenden oder zu ver\u00e4ndern, die gerade \u00fcbertragen werden. Durch die Verlagerung der Sicherheitsinformationen direkt in die CPU soll Pluton m\u00f6gliche Angriffe auf diesen Kommunikationskanal verhindern. <\/p>\n Zuk\u00fcnftige Windows-PCs mit einer Pluton-Architektur emulieren ein TPM, das mit den bisherigen Spezifikationen und Schnittstellen funktioniert. Features wie BitLocker und System Guard, die auf TPM aufbauen, sollen auf diese Weise noch sicherer werden. Windows-Ger\u00e4te sollen daher k\u00fcnftig den Pluton-Sicherheitsprozessor nutzen, um Anmeldeinformationen, die ID der Benutzer sowie Verschl\u00fcsselungscodes und pers\u00f6nliche Daten zu sch\u00fctzen. Diese Informationen k\u00f6nnen so nicht durch den Einsatz von Schadsoftware oder den physischen Diebstahl des PCs durch Hacker entwendet werden. <\/p>\n Erreicht werden soll das, indem sensible Daten wie Verschl\u00fcsselungs-Keys sicher im Pluton-Prozessor gespeichert und der Prozessor selbst vom Rest des Systems isoliert wird. Das soll sicherstellen, dass Cyberkriminelle auch mit neuartigen Angriffstechniken keinen Zugriff auf den gespeicherten Code erhalten. Pluton bietet zudem die Technologie \u201eSecure Hardware Cryptography Key\" (SHACK), die sicherstellt, dass Schl\u00fcssel niemals au\u00dferhalb der gesch\u00fctzten Hardware offengelegt werden \u2013 auch nicht gegen\u00fcber der Pluton-Firmware selbst. <\/p>\n Der Pluton-Sicherheitsprozessor erg\u00e4nzt die Arbeit, die Microsoft bisher gemeinsam mit Entwickler in Projekten wie Cerberus<\/a> geleistet hat. Der Prozessor stellt eine sichere Identit\u00e4t f\u00fcr die CPU bereit, die von Cerberus best\u00e4tigt werden kann. Das erh\u00f6ht die Sicherheit der gesamten Plattform. Weitere Details lassen sich diesem Microsoft-Dokument entnehmen. Viele Superlative, die sich im Text so finden. <\/p>\n