Microsoft hat im Jahr 2020 angekündigt, dass der selbst entwickelte Sicherheitscontroller "Pluton" in Azure-Servern sowie auch in x86- und ARM-Prozessoren für Windows-Rechner zum Einsatz kommt. AMD und Qualcomm waren die ersten, und dieses Jahr folgt nun Intel.

Ein wesentlicher Teil seines Konzepts ist, dass Pluton kein separater "Sicherheitschip" ist, sondern vielmehr eine integrierte Funktion in Prozessoren. Sie arbeitet unabhängig als in Hardware verankerte Vertrauenswurzel (Root of Trust, RoT). Pluton ähnelt so einem Firmware-TPM 2.0 (fTPM 2.0) und kann auch dessen Funktionen übernehmen, soll laut Microsoft aber noch mehr können.

Pluton löst einige grundsätzliche Probleme, die beim TPM-Einsatz stören. Pluton ist (wie ein fTPM 2.0) in einem anderen Chip integriert. Sensible Daten lassen sich daher nicht einfach an einem externen Bus abhören lassen, wie es bei einem diskreten TPM mit SPI oder LPC möglich ist (TPM-Sniffing).

Zudem kann Pluton bereits vor dem Start des Betriebssystems seine eigene Firmware sicher aktualisieren. Allerdings muss Pluton ohne händisches Eingreifen Kontakt zu Microsoft-Servern aufnehmen können.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE