Microsoft will mit einer neuen Architektur die Sicherheit von Windows-Rechnern verbessern. Dafür hat der Software­konzern gemeinsam mit AMD, Intel und Qualcomm als Partnern aus der Halbleiterbranche einen Sicherheitsprozessor entwickelt. "Pluton" kommt bereits in Microsofts Spielekonsole Xbox und der Azure Cloud zum Einsatz. Künftig soll der Chip auch Windows-PCs gegen Hacker­angriffe absichern.

Dafür setzt Microsoft auf eine besondere Architektur. "Unsere Vision für die Sicherheit setzt am Kern an – verbaut in der CPU", erläutert David Weston, Director of Enterprise and OS Security, in einem Blog­beitrag. So ließen sich Hard- und Software enger miteinander verzahnen und damit mögliche Angriffsflächen verkleinern.

Pluton - das neue TPM?

Um die Kernkomponenten eines Rechners wie das Betriebssystem abzusichern, setzen die Hersteller derzeit meist auf einen separaten Chip auf dem Mainboard außerhalb der CPU, das sogenannte Trusted Platform Module (TPM). Es soll für eine sichere Speicherung von Schlüsseln und Daten für die Prüfung der Integrität des Systems sorgen. Hacker hätten jedoch ihre Methoden weiter verbessert und zielten vermehrt auf den Kommunikationskanal zwischen TPM und zentraler CPU, konstatiert Weston.

Dieses Einfallstor soll mit dem direkt im Prozessor angesiedelten Pluton-Chip geschlossen werden. Die Architektur emuliert ein TPM, das die bisherigen Spezifikationen und Schnittstellen unterstützt. Features wie Bitlocker und System Guard funktionierten also auch mit Pluton. Sensible Daten wie Verschlüsselungs-Keys werden Microsoft zufolge sicher im Pluton-Prozessor gespeichert, der Chip selbst aber vom Rest des Systems isoliert. Pluton integriere zudem die Technologie "Secure Hardware Cryptography Key" (SHACK). Sie soll sicherstellen, dass Schlüssel niemals außerhalb der geschützten Hardware offengelegt werden – auch nicht gegenüber der Pluton-Firmware selbst.