Microsoft Pluton: Neuer Security-Chip soll Windows-PCs besser schützen

Redakteur: Michael Eckstein

Tschüss TPM: Microsoft hat einen Security-Chip für Windows-PCs entwickelt. Er soll bisherige „Trusted Platform Modul“-ICs obsolet machen. Pluton lässt sich als Hardware-Vertrauensanker direkt in die CPU integrieren. Genau das wollen AMD, Intel und Qualcomm künftig tun.

Firmen zum Thema

Hardware-Sicherheit: Da Pluton in den jeweiligen Prozessor integriert wird, fällt das physikalische Interface als mögliche Angriffsfläche weg.
Hardware-Sicherheit: Da Pluton in den jeweiligen Prozessor integriert wird, fällt das physikalische Interface als mögliche Angriffsfläche weg.
(Bild: Microsoft)

Microsoft hat „Pluton“ vorgestellt, einen speziell für das Betriebssystem Windows entwickelten Security-Controller. Sein Hauptmerkmal ist, dass er nicht länger als separates TPM auf dem Mainboard neben dem Hauptprozessor sitzt, sondern direkt in dessen Silizium integriert ist. So soll er beispielsweise mit den künftigen Prozessoren von AMD, Intel und Qualcomm verschmelzen. Diese Konzerne haben laut Microsoft maßgeblich an dem Chip mitgearbeitet.

Mit diesem Ansatz folgt Microsoft unter anderem Apple (T2) und Google (Titan), indem es eine eigene „Root of Trust“-Infrastruktur gegen Manipulationen schafft. Dieser Hardware-basierte Vertrauensanker soll Angriffsvektoren aushebeln, die zum Beispiel auf einen physischen Zugriff auf die Busschnittstelle zwischen beiden Chips abzielen. Mit den Pluton-Funktionen will Microsoft in erster Linie das (UEFI-)BIOS, also die Firmware, zukünftiger PCs absichern.

„Das Design des Sicherheitsprozessors wird es Angreifern erheblich erschweren, sich im Betriebssystem zu ‚verstecken‘“, sagt David Weston Director of Enterprise and OS Security. Die engere Verzahnung zwischen Hardware und Betriebssystem ermögliche einen besseren Schutz vor physischen Angriffen auf ein System und könne den Diebstahl von Berechtigungsnachweisen und Kryptographieschlüsseln zuverlässig verhindern.

Chip-to-Cloud-Sicherheitsansatz

Als Bestandteil von Microsofts Chip-to-Cloud-Security-Technik kam Pluton zuerst in den Spielekonsolen X-Box und in Microsofts IoT-Plattform Azure Sphere zum Einsatz. Microsoft ist überzeugt, dass mit Pluton-basierten Windows-PCs eine neue Ära für die Sicherheit der Rechner anbricht – und für ein begleitendes Ökosystem mit OEM-Partnern.

Ob auch andere PC-Betriebssysteme Pluton nutzen können, ist nicht klar. Technische Hürden dürfte es nicht geben, schließlich arbeitet beispielsweise Azure Sphere mit einem Linux-basierten Betriebssystem auf den mit Pluton „gehärteten“ IoT-Mikrocontrollern, konkret auf den ARM-basierten Chips von Mediatek. Immerhin hat Microsoft versichert, dass Pluton das Installieren eines anderen Betriebssystems nicht be- beziehungsweise verhindert.

Mit Pluton folgt der Konzern dem Trend zu hochspezialisierter Hardware. Heute bildet in den meisten PCs ein separater, vom Zentralprozessor getrennter Chip das Herz der Betriebssystemsicherheit: das „Trusted Platform Module“, kurz TPM. Diese zum Beispiel von Infineon oder STMicroelectronics gelieferte Hardware-Komponente verwahrt etwa eindeutige Schlüssel, mit denen sich die Integrität des Systems verifizieren lässt oder die als Berechnungsgrundlage für Verschlüsselungsvorgänge dienen. Windows unterstützt TPMs seit mehr als 10 Jahren, sie bilden etwa die Grundlage für Bitlocker und Windows Hello.

Schwachstelle Busschnittstelle absichern

Doch Hacker haben ihre Angriffsmethoden weiterentwickelt. Besonders dann, wenn Kriminelle direkten, physischen Zugang zu Systemen erhalten, besteht die Gefahr, dass sie auf die Busschnittstelle zwischen CPU und TPM zugreifen. So haben 2019 Sicherheitsforscher gezeigt, dass sie die Kommunikation zwischen TPM und PC-Chipsatz auf dem Low-Pincount-Interface (LPC) belauschen können. Angreifer wären damit in der Lage, sensible Informationen abzugreifen oder zu modifizieren. Oft sind derartige Angriffe darauf ausgelegt, so lange wie möglich unentdeckt zu bleiben und quasi im Hintergrund die Systeme und Nutzer zu kompromittieren.

Sicher verbunden: Pluton soll für durchgängige Sicherheit sorgen – gerade für Geräte, die mit Cloud-Rechenzentren verbunden sind.
Sicher verbunden: Pluton soll für durchgängige Sicherheit sorgen – gerade für Geräte, die mit Cloud-Rechenzentren verbunden sind.
(Bild: Microsoft)

Dieser Gefahr will Microsoft mit seinem Pluton-Prozessor einen Riegel vorschieben: Der Ansatz sieht vor, das Modul direkt in das Silizium des Hauptprozessors zu integrieren. Darin werden Anmeldedaten, Benutzeridentitäten, Kryptographieschlüssel und andere sensible Daten hinterlegt. Keine dieser Informationen kann von Pluton entfernt werden, selbst wenn ein Angreifer Malware installiert hat oder physischen Zugriff auf den PCs hat.

Nicht einmal die Pluton-Firmware kann auf gespeicherte Schlüssel zugreifen

Laut Microsoft arbeitet Pluton mit bewährten TPM-Spezifikationen (TPM 2.0) und APIs, so dass Windows weiterhin Funktionen wie System Guard und Bitlocker bereitstellen kann. Da Pluton vom restlichen System isoliert ist, sollen aufkommende Angriffstechniken wie die spekulative Ausführung nicht auf Schlüsselmaterial zugreifen können.

Microsoft verweist auf die in Pluton integrierte Secure Hardware Cryptography Key (SHACK)-Technologie. Diese soll sicherstellen, dass Schlüssel niemals außerhalb der geschützten Hardware preisgegeben werden – auch nicht an die Pluton-Firmware selbst. Dies würde die Windows-Sicherheit auf ein neues Niveau heben.

Endlich sichere Firmware-Updates?

Auch ein anderes großes Sicherheitsproblem will Microsoft mit Pluton lösen: die Aktualisierung der System-Firmware im gesamten PC-Ökosystem. Heutzutage erhalten Kunden Aktualisierungen ihrer Sicherheits-Firmware aus einer Vielzahl unterschiedlicher Quellen. Diese Vielfalt ist schwierig zu verwalten, was zu weit verbreiteten Patching-Problemen führt.

Laut Microsoft biete Pluton „eine flexible, aktualisierbare Plattform für die Ausführung von Firmware, die von Microsoft erstellte, gewartete und aktualisierte End-to-End-Sicherheitsfunktionen implementiert“. Pluton für Windows-Computer werde in den Windows-Update-Prozess auf die gleiche Weise integriert, wie der „Azure Sphere Security Service“ eine Verbindung zu IoT-Geräten herstellt.

Kritische Stimmen sehen an dieser Stelle aber auch ein Bestreben Microsofts, sein Quasi-Monopol für Betriebssysteme auf x86-basierten Rechnern zu festigen.

(ID:47005828)