Im Jahr 2020 gab Microsoft bekannt, dass der neu entwickelte Sicherheitscontroller “Pluton” neben Azure-Servern auch in Prozessoren von Windows-Rechnern zum Einsatz kommen sollte. Nach den ersten Implementierungen in Kooperation mit AMD und Qualcomm wird in diesem Jahr auch Intel diese Technologie integrieren. Neuigkeiten zur Pluton-Technologie zeigen, dass sie nicht nur die Funktionalität eines Chips übernimmt, sondern Konzept und Umsetzung grundlegend verändern könnte.
Was ist Pluton?
Der Pluton-Sicherheitscontroller wurde nicht als separater Chip konzipiert. Er ist als integrierte Funktion in Prozessoren vorgesehen, die als unabhängige Wurzel des Vertrauens agiert. Dies bedeutet, dass Pluton ähnlich wie ein Firmware-TPM 2.0 arbeitet, jedoch mit erweiterten Funktionen ausgestattet ist. Experten zeigen sich skeptisch, da es an einer vollständigen und transparenten Dokumentation fehlt. Diese Unsicherheit könnte das Vertrauen in die Sicherheit der Technologie beeinträchtigen, insbesondere da andere Unternehmen, wie Apple und Google, ähnliche Strategien verfolgen und ihre Sicherheitscontroller ebenfalls nicht vollständig transparent machen.
Die Vorteile von Pluton
Ein herausragender Vorteil von Pluton im Vergleich zu herkömmlichen TPMs (Trusted Platform Module) ist die Möglichkeit, sensible Daten in einem geschützten Bereich des Prozessors zu verwalten. Dies bedeutet, dass unbefugte Zugriffe auf Daten über externe Schnittstellen erheblich erschwert werden. Darüber hinaus unterstützt Pluton die sichere Firmware-Updates vor dem Start des Betriebssystems. Dies könnte Probleme wie vergessene Wiederherstellungsschlüssel für BitLocker eliminieren, die oft zu Schwierigkeiten bei der Wiederherstellung führen.
Integraation in Intel-Prozessoren
Intel hatte anfangs eine abwartende Haltung gegenüber der Pluton-Technologie eingenommen. Sie haben jedoch ihre bestehenden Sicherheitsmechanismen erweitert, um die Pluton-Funktionalität zu integrieren. Neueste Modelle wie der Core Ultra 100, auch bekannt als Meteor Lake, nutzen die sogenannten “Silicon Security Engine”, die einige der Sicherheitsmerkmale von Pluton unterstützen. Obwohl Intel bedeutende Funktionen beschreibt, wird der Pluton-Name in ihren Dokumentationen nicht ausdrücklich genannt, was hinsichtlich der Klarheit und Transparenz zu Fragen führt.
Künftige Entwicklungen und Herausforderungen
Das Betriebssystem TockOS, das auf hohe Sicherheit ausgelegt ist, wird für die Implementierung von Pluton auf Intel-Prozessoren portiert. TockOS, welches ursprünglich für ARM Cortex-M und RISC-V Plattformen entwickelt wurde, könnte durch diese Portierung auf ein breiteres Spektrum von Geräten ausgeweitet werden. Microsoft hat jedoch klargestellt, dass es die Kontrolle über die Firmware hat und TockOS als Basis für fast alle Pluton-Firmware-Lieferungen nutzen möchte. Diese Entscheidung könnte weitreichende Auswirkungen auf die Sicherheitsarchitektur moderner Computer haben.
Interessen der Chiphersteller
Microsoft hat die Pluton-Technologie auffallend mit dem neuen „Copilot#“ Marketing-Logo verknüpft, was hohes Interesse von Chipherstellern weckt. Durch das angekündigte Support-Ende für Windows 10 erhoffen sich viele Hersteller einen Anstieg der Nachfrage nach neuen (Business-)Notebooks. Für die Hersteller stellt der Zugang zu dieser Technologie eine Möglichkeit dar, ihre Produkte auf dem Markt hervorzuheben. Pluton könnte in Zukunft nicht nur die Hardware-Sicherheit verbessern, sondern auch den Druck auf die Hersteller erhöhen, sichere Softwarelösungen zu integrieren.
Gesamtblick auf die Sicherheitsarchitektur
Die Einführung von Pluton in Intel-Prozessoren blickt auf eine spannende Entwicklung in der Sicherheitsarchitektur von Computern. In einem Zeitalter, in dem Cyber-Bedrohungen allgegenwärtig sind, könnte diese Technologie ein entscheidender Baustein zur Verbesserung der Sicherheit darstellen. Die Überlegung, wie stark Hardware und Firmware zusammenarbeiten können, wird jedoch auch von der Notwendigkeit begleitet, Transparenz zu gewährleisten und das Vertrauen der Benutzer zu erhalten. Die kommenden Monate könnten aufschlussreiche Informationen über die tatsächlichen Sicherheitsvorteile und Herausforderungen der Pluton-Technologie bringen.
