Werbung
Sowohl Apple, als auch Google und Microsoft verbauen bereits seit geraumer Zeit Hardware-Sicherheitsmodule in den eigenen Geräten. Letzteres will mit dem sogenannten Pluton-Prozessor, den Schutz jetzt noch erheblich ausbauen. So soll der neue Sicherheits-Chip bald als fest integrierte Komponente Einzug in CPUs und APUs sowie SoCs der Hardware-Partner AMD, Intel und Qualcomm finden. Erstmal geht es vor allem um den Manipulationsschutz und die Abwehr von Angriffen auf die Firmware in Form des UEFI-BIOS.
Momentan werden eben solche in reiner Software-Form etwa durch das Firmware-TPM verhindert. Solche Lösungen bieten jedoch keinen umfassenden Schutz und bieten immer noch Sicherheitslücken, die von Hackern ausgenutzt werden können. Sicherheitsforscher Denis Andzakovic zeigte beispielsweise im vergangenen Jahr, dass sich die Kommunikation zwischen Trusted Platform Module 2.0 und dem Chipsatz auf dem Low-Pincount-Interface (LPC) auslesen lässt. Damit wäre zum Beispiel das Abfangen von Bitlocker-Keys möglich.
Solche Sicherheitsprobleme sollen mit einem direkt in den Prozessor integrierten Sicherheits-Chip, etwa dem Pluton-Prozessor, behoben werden. Dabei soll Microsofts Chip trotz voller Chip-Integration vom restlichen Prozessor isoliert sein, was Seitenkanalangriffe, wie etwa Spectre ausschließen soll. Des Weiteren verlassen geschützte, digitale Schlüssel die Sicherheitshardware nicht. Dies geschieht aufgrund der SHACK-Funktion, welche für Secure Hardware Cryptography Key steht. Damit sei auch eine Erreichbarkeit durch die Chip eigene Firmware nicht möglich. Darüber hinaus sollen Sicherheitslücken laufend via Windows Update geschlossen werden. Microsofts Azure-Server sollen durch die Prüfung der Integrität von Pluton-Prozessor sowie seiner Firmware, Bedrohungen unwahrscheinlicher machen.
Im weiteren Verlauf der Entwicklung plane Microsoft zudem die Funktionalität des Pluton-Prozessors auch auf Passwörter und Nutzerdaten zu erweitern. So sollen Windows-Computer aller Preisklassen in Zukunft mit dem Chip bestückt werden. Dies soll jedoch nicht zu einem Windows-Zwang führen, andere Betriebssysteme können dennoch weiter wie gewohnt genutzt werden. Ebenfalls haben CPU- und GPU-Hersteller stets die Möglichkeit, eine Abschaltfunktion für den Pluton-Prozessor einzubauen.