Was ist der Pluton-Sicherheitsprozessor von Microsoft?

Das neueste Betriebssystem von Microsoft, Windows 11, verwendet eine Prozessorarchitektur, die die CPU dazu zwingt, mit einem separaten Trusted Platform Module (TPM) zu interagieren. Dieses Hardwaremodul beherbergt sensible Daten wie Verschlüsselungsschlüssel und kritische Systeminformationen. Da Cybersicherheitsbedrohungen jedoch immer fortschrittlicher werden, wird die TPM-Sicherheit an ihre Grenzen getestet.

Um eine bessere Sicherheit zu bieten, hat Microsoft eine Sicherheitsplattform namens Microsoft Pluto eingeführt, die darauf abzielt, die Computersicherheit zu revolutionieren, indem sensible Daten im Chip selbst gespeichert werden. Aber was ist Microsoft Pluton und wie funktioniert es?

Was ist der Microsoft Pluton-Sicherheitsprozessor?

Ursprünglich für Xbox und Azure Sphere entwickelt, ist Microsoft Pluton ein revolutionärer Sicherheitsprozessor, der von Microsoft in Zusammenarbeit mit den Chipentwicklern Intel, AMD und Qualcomm entwickelt wurde. Pluton wurde erstmals 2020 für Windows angekündigt. Aber erst auf der CES 2022 enthüllte Microsoft weitere Details darüber und was es für Sicherheit bringen will.

Nach Angaben des Unternehmens zielt der Prozessor darauf ab, eine bessere Systemsicherheit und Schnelligkeit zu bieten Systemupdates auf neue Windows-Computer. Microsoft erklärte auch, dass dieser Prozessor auch als TPM oder als Sicherheit konfiguriert werden könnte Prozessor, der für Nicht-TPM-Szenarien wie Plattformausfallsicherheit verwendet wird, und Hersteller haben die Möglichkeit dazu schalte es aus.

Verwandt: So überprüfen Sie Ihre TPM-Version vor dem Upgrade auf Windows 11

Wie funktioniert Microsoft Pluton?

Die Idee hinter Microsoft Pluton stammt von der bestehenden Prozessorarchitektur, die in vielen modernen Computern verwendet wird – TPM. Bevor Sie also verstehen, wie Microsoft Pluton funktioniert, müssen Sie wissen, wie TPM funktioniert.

EIN Vertrauenswürdiges Plattformmodul ist ein Kryptoprozessor, der Ihren Computer durch einen integrierten kryptografischen Schlüssel sichert. Im Wesentlichen handelt es sich um einen Sicherheitsalarm, der Hacker und Malware daran hindert, auf vertrauliche Informationen in Ihrem System zuzugreifen. Dadurch kann Ihr Windows-System Sicherheitsfunktionen wie z BitLocker-Festplattenverschlüsselung und besserer Schutz für die biometrischen Daten, die Sie mit Ihrem Windows Hello verwenden.

Diese Prozessorarchitektur war ein hervorragender Start für die Cybersicherheit. Ein White-Hat-Angriff hat jedoch Schwachstellen im System gefunden. Sie fanden ein Ziel: die Kommunikationsleitungen zwischen der CPU und dem TPM-Hardwarechip, die normalerweise im Motherboard zu finden sind. TPM-Angriffe sind jedoch nicht einfach zu orchestrieren und erfordern erhebliche technische Fähigkeiten und direkten Zugriff auf das Gerät selbst. Obwohl es sich also um ein schwieriges Ziel handelt, besteht die Schwachstelle weiterhin.

Verwandt: So beheben Sie den Trusted Module Platform (TPM)-Fehler in Windows 10

Pluton löst diese Sicherheitslücke, indem es die Lücke zwischen dem TPM und der CPU schließt und jegliche Notwendigkeit für externe Kommunikation beseitigt, die leicht von böswilligen Akteuren abgefangen werden kann. Grundsätzlich sind Pluton und seine TPM-ähnliche Funktionalität in den Prozessor selbst integriert. Dies macht es schwierig, vertrauliche Informationen zu extrahieren, selbst wenn die Hacker physisch auf das Gerät zugreifen können.

So kann Pluton innerhalb des Prozessors ein TPM über Microsofts vorhandene Anwendungsprogrammierschnittstellen (APIs) und Spezifikationen emulieren. Dies ist die effizienteste Art, Pluton zu integrieren, da viele der Hooks, die es zum Funktionieren benötigt, bereits vorhanden sind.

Zusätzlich zum Ersetzen von TPM kann der Pluton-Prozessor auch als Sicherheitsprozessor für Systemresilienzszenarien fungieren, die kein TPM benötigen. Gleichzeitig können Hersteller, die planen, Windows-Hardware zu vertreiben, Computer mit deaktiviertem Pluton ausliefern, was angesichts der Flexibilität, die Windows bietet, keine Überraschung ist. Dies sollten Sie jedoch beachten, wenn Sie einen Pluton-fähigen Computer kaufen möchten.

Kurz gesagt, Microsoft Pluton Processor ist eine weiterentwickelte Version von TPM, die in die CPU integriert ist. Pluton verfügt über dieselben Funktionen wie ein TPM-Chip, wie z. B. BitLocker-Verschlüsselung und Windows-Hallo.

Vorteile des Microsoft Pluton Security Processors

TPM-Angriffe mögen sehr unwahrscheinlich sein, aber Angreifer werden immer kreativer. Das bedeutet, dass sie nicht aufhören, alle Schwachstellen auszunutzen, die sie sehen, und alle wichtigen Informationen abfangen, die sie benötigen, um in Ihr System einzudringen. Obwohl einzelne Benutzer für diese Angriffe nicht anfällig sind, kann es dennoch beängstigend sein, vor allem, wenn Sie mit vertraulichen Informationen arbeiten.

Wenn Sie also daran denken, zu diesem Sicherheitsmodul zu wechseln, finden Sie hier einige Vorteile dieses Sicherheitsprozessors, die Sie kennen sollten.

Abwehr körperlicher Angriffe

Da Pluton in Ihren Prozessor eingebettet ist, werden sensible Daten wie Benutzeridentitäten, personenbezogene Daten, Verschlüsselungsschlüssel, und Anmeldeinformationen sind sicherer geschützt. Dies bedeutet, dass Angreifer nicht darauf zugreifen können, selbst wenn sie Malware installiert haben oder physischen Zugriff auf Ihr Gerät haben.

Der Chip verwendet auch eine Secure Hardware Cryptography Key (SHACK)-Technologie, die es ihm ermöglicht, Schlüssel sogar von seiner eigenen Firmware zu isolieren – der Low-Level-Software, die Hardware benötigt, um zu funktionieren.

Sicherheitsupdates aus der Cloud

Die Firmware von Microsoft Pluton erhält Updates über Windows Update, genau wie die meisten Komponenten Ihres Windows-Computers. Dies bedeutet, dass Benutzer Updates direkt von Microsoft erhalten und sich nicht auf die Hardwarehersteller verlassen müssen.

Gleichzeitig werden neue Pluton-Funktionen auch auf ältere Geräte verteilt, und alle aufkommenden Bedrohungen können durch regelmäßige Patches entschärft werden. Da es in Windows Update integriert ist, ist Pluton jetzt Teil von Microsofts „Chip-to-Cloud“-Sicherheitslösung.

Wann werden Microsoft Pluton-Prozessoren veröffentlicht?

2020 kündigte Qualcomm als erster Hersteller die Unterstützung von Microsoft Pluton an. Die neuen Laptop-Prozessoren von AMD, die AMD Ryzen 6000-Serie, sind jedoch die ersten Pluton-integrierten CPUs, die der Öffentlichkeit zugänglich sind.

Laut AMD können die Nutzer mit mehr als 200 Laptops rechnen, die im Jahr 2022 auf den Markt kommen werden Ryzen 6000-Prozessoren von führenden Herstellern wie HP, Dell und Asus. Andere Hersteller haben bereits Laptops mit Ryzen 6000-Prozessoren herausgebracht, wie zum Beispiel das 16-Zoll-Lenovo Legion 5.

Wenn Sie Desktops lieben, machen Sie sich keine Sorgen. Pluton wird auch dorthin gelangen. Microsoft gab an, dass Pluton-CPUs in Zukunft für Desktops und andere Windows-Geräte verfügbar sein würden. AMD plant, Ryzen 7000-CPUs in der zweiten Hälfte des Jahres 2022 herauszubringen. Das Unternehmen hat sich jedoch geweigert, Informationen darüber bereitzustellen, ob diese Desktop-Prozessoren Pluton enthalten werden oder nicht.

Gesicherte und geschützte Windows-Erfahrung

Microsoft Pluton verspricht verbesserte Sicherheit für Ihr Windows-System und erschwert böswilligen Akteuren den Zugriff auf vertrauliche Informationen auf Ihrem System. Es ist zwar kein narrensicherer Schutz vor Hackern, aber ein Schritt nach vorn zu besserer Cybersicherheit. Solange es uns nicht von den Programmen einschränkt, die wir auf unserem System ausführen möchten, wird Pluton immer eine großartige Ergänzung des Windows-Ökosystems sein.

5 einfache Möglichkeiten, Ihren Computer in weniger als 5 Minuten zu sichern

Wenig Zeit? Jeder kann ein Ziel von Malware, Viren und Hackern werden, also schützen Sie Ihr Gerät mit diesen schnellen Tipps.

Lesen Sie weiter

Über den Autor