Werbung
Der 2020 von Microsoft vorgestellte Sicherheitschip Pluton sitzt bereits in vielen Chips – sowohl in der x86- als auch in der ARM-Welt. Pluton soll als Erweiterung von TPM die Sicherheit (Root of Trust) der Systeme verbessern. Viel ist zu Pluton nicht bekannt und das hat System, denn umso weniger bekannt ist, desto weniger Angriffsfläche kann geboten sein. Allerdings verhindert dies auch, dass unabhängige Sicherheitsexperten sich mit dem Konzept von Microsoft beschäftigen – zumindest aber wird dies erschwert. Damit ist Microsoft nicht allein, denn Google und Apple, die ebenfalls solche Funktionen in ihre Chips integrieren, veröffentlichen ebenfalls keine genauen Details.
Bekannt ist, dass AMD und Qualcomm Pluton bereits in ihre Chips integriert haben. Bei AMD ist dies seit der Ryzen-6000-Serie der Fall, Qualcomm setzt mit den Snapdragon-X- und 8cx-SoCs auf Pluton. Die Gründe dafür sind einfach: Microsoft forciert den Einsatz von Pluton und entsprechend sind die CPU-Hersteller, die Fuß fassen wollen, besonders daran interessiert, sich gegenüber Microsoft kooperativ darzustellen. Pluton ist zudem Voraussetzung für Copilot+ und wer am KI-PC-Markt mitspielen möchte, hat somit keine andere Wahl.
Bisher äußerte sich Intel immer recht vorsichtig, wenn es um das Thema Pluton ging. Stattdessen vertraute man auf TPM (Trusted Platform Module), allerdings lassen sich diese recht einfach extern abgreifen, wohingegen Pluton ein in den Prozessor integriertes, eigenes System mit eigenen Kernen ist, welches kryptografisch abgeschlossen operiert und über seine eigene Firmware und ein Betriebssystem verfügt.
Mit Meteor Lake, bzw. den Prozessoren der Core-Ultra-100-Serie scheint Intel nun ebenfalls auf Pluton zu setzen. Dies geht aus der Beschreibung der Converged Security and Management Engine (CSME/CSxE), die im Datasheet (PDF) zu den Prozessoren wie folgt beschrieben wird:
Auch bei der CSxE-Hardware handelt es sich um einen kleinen, selbständigen x86-Prozessor mit eigenem Speicher und einem abgesicherten I/O-Bereich. So, wie Intel die Funktionsweise von CSxE nun beschreibt, deckt sich dies mit den Funktionen von Pluton, wenngleich Intel das Wort "Pluton" tunlichst vermeidet.
In der Hardware-Umsetzung für Pluton sind die Chiphersteller frei, allerdings stellt Microsoft die Firmware und das Betriebssystem zur Verfügung. Intels "CSxE HW IP" führt dazu eine neue Firmware ("new FW IP") aus – eben diese kommt von Microsoft.
Für den Nutzer der Chips ändert sich nichts. Theoretisch bietet sich mit dem Einsatz von Pluton die Möglichkeit der Umsetzung einer Zero-Trust-Authentifizierung, zum Beispiel für den Zugriff auf Cloud-Dienste. Aber auch gesicherte Updates, bzw. Firmware-Updates anderer Systemkomponenten sind über Pluton und die entsprechende Sicherheitsfunktionen möglich.