Microsoft entwickelt einen sicheren PC-Chip – mit Hilfe von Intel und AMD'

Die empfindlichsten Teile Ihres Computers befinden sich mittlerweile in einer eigenen Hardwarekomponente, die als „sichere Enklave“ bezeichnet wird. Diese Chips sollen nicht nur Hacker davon abhalten, auf die Kronjuwelen Ihres Systems zuzugreifen, sondern auch eine „Vertrauensbasis“ schaffen, indem sie kryptografische Prüfungen durchführen, um sicherzustellen, dass kein Hacker sie böswillig verändert hat. In der Vergangenheit haben Unternehmen wie Intel, AMD und Qualcomm ihre eigenen Versionen dieser Schutzwerkzeuge entwickelt. Doch jetzt arbeitet Microsoft mit allen drei Unternehmen zusammen, um einen neuen sicheren Chip zu entwickeln, der der breiten Masse der Windows-Nutzer mehr Sicherheit bieten soll.

Noch ist es ein Anfang, aber die Idee ist, dass der Microsoft Pluton-Prozessor als Teil eines „System on a Chip“, bei dem alle Hauptkomponenten eines Computers zur Steigerung der Effizienz und der Geschwindigkeit zusammengeführt werden, schließlich standardmäßig in die gängigen CPUs eingebaut wird. Apple kündigte letzte Woche an, dass sein neuer hauseigener M1-Prozessor für Macs diesen Ansatz verfolgen wird, indem er seinen Sicherheitsprozessor in den SoC integriert und nicht wie bei den letzten Modellen als separater T2-Chip. Apples kontrolliertes, von oben nach unten verlaufendes Ökosystem ermöglicht es dem Unternehmen, Updates für fast alle seine Produkte auf einfache Weise bereitzustellen. Die Welt von Windows ist nicht annähernd so aufgeräumt. Mit Pluton verfolgt Microsoft jedoch das Ziel, trotz der Vielzahl von Herstellern, die das Betriebssystem lizenzieren, einen allgegenwärtigen Vertrauensschutz zu schaffen.

„Was wir hier getan haben, ist, dass wir gesagt haben, wir wollen die Natur des PC-Ökosystems nicht verändern – wir wollen die Auswahl und die Kundenvielfalt erhalten“, sagt David Weston, Microsofts Direktor für Unternehmens- und Betriebssystemsicherheit. „Aber wenn es darauf ankommt, wo die Verschlüsselungsschlüssel gespeichert werden und wie das System gebootet wird, schreibt Microsoft jetzt den Code für Pluton und arbeitet mit Intel oder anderen zusammen, um ihn zu signieren und zu liefern. Es sind also weniger Leute beteiligt, und der PC wird dadurch sicherer. Die Tatsache, dass Microsoft einen Prozessor entwickelt hat und Intel ihn in seine CPU einbaut, ist ein Konzept, das einem den Kopf verdreht.“

Infografik der CPU
Microsoft

Die Allgegenwart birgt ihre eigenen Risiken. Elemente, die für die Sicherheit entwickelt wurden, können schnell zu einem Single Point of Failure werden, wenn man ihnen selbst nicht mehr trauen kann. Das ist nicht nur ein theoretisches Problem; Schwachstellen wurden bereits in den sicheren Enklaven von Tech-Giganten wie Apple, Cisco und Intel gefunden. Befürworter betonen jedoch, dass die Mechanismen immer noch die Basissicherheit für alle Geräte erhöhen, die sie enthalten, selbst wenn sie sich manchmal als fehlerhaft erweisen.

In Anbetracht dieser Bedenken betrachtet Microsoft Pluton als eine Option, die von verschiedenen Siliziumherstellern auf unterschiedliche Weise implementiert werden kann. Es kann andere sichere Enklaven, die Gerätehersteller möglicherweise stattdessen verwenden möchten, ergänzen und nicht ersetzen. AMD sagt zum Beispiel, dass sein Sicherheitsprozessor zusammen mit Pluton als Hardware-Vertrauensbasis für die Siliziumchips in einem System und deren Firmware fungieren wird, während Pluton die Vertrauensbasis für Windows bereitstellen kann.

„Die Zusammenarbeit mit Partnern wie Microsoft ermöglicht es uns, eine noch größere Wirkung zu erzielen“, sagte Jason Thomas, Leiter der AMD-Produktsicherheitsabteilung, in einer Erklärung.

Microsoft hat in der Vergangenheit auch spezielle Erfahrungen bei der Entwicklung von Chips gesammelt, die sowohl digitalen als auch physischen Angriffen widerstehen. Seit fast einem Jahrzehnt sind Xbox-Spielkonsolen ein seltenes Beispiel für beliebte, allgegenwärtige Geräte, die schwer zu hacken und zu verändern sind, selbst wenn man das Gerät auseinandernehmen und an seinen Innereien herumspielen kann. Microsoft hat die Xbox-Systeme absichtlich so konstruiert, dass sie nur schwer zu „modifizieren“ sind, und diese Schutzmaßnahmen waren bisher erfolgreich. Zusammen mit dem firmeneigenen sicheren Internet-of-Things-Dienst Azure Sphere hat Microsoft mit der Xbox die Durchführbarkeit eines Schutzes wie Pluton getestet.

Pluton zielt auch direkt auf eine raffinierte Angriffsmöglichkeit gegen sichere Enklaven ab. Hacker haben begonnen, die internen Verbindungen oder „Busse“ ins Visier zu nehmen, die die Sicherheitschips mit den Hauptprozessoren der Computer verbinden, um herauszufinden, wie Daten auf dem Weg dorthin verloren gehen könnten. Und die Prozessorhersteller, insbesondere Intel, haben sich mit der Frage auseinandergesetzt, wie sie Funktionen wie Intels SGX sichern können, das verschlüsselte Enklaven innerhalb normaler CPUs schafft, aber wiederholt überwunden wurde. Durch die direkte Zusammenarbeit mit den Chip-Herstellern, um Pluton als System-on-a-Chip-Komponente hinzuzufügen, will Microsoft diese Angriffsvektoren eliminieren.

„Wir versuchen, die Hardware so einfach wie möglich zu halten, so dass es keine große Oberfläche gibt“, sagt Mike Nordquist, Direktor für strategische Planung und Architektur für Intels Geschäftskundengruppe. „Die Firmware ist außerdem leicht zu aktualisieren. Und das Tolle daran ist, dass es sich um eine Evolution handelt. Unser Ziel ist es also, die Messlatte jedes Jahr höher zu legen und auf alles vorbereitet zu sein, was als Nächstes kommt.“

Pluton-Chips werden erst in einem Jahr in CPUs eingebaut werden, aber Nordquist sagt, dass Intel aktiv an der Integration arbeitet. Und das Unternehmen plant, den Zusatz zu geringen oder gar keinen zusätzlichen Kosten anzubieten, damit sich mit Pluton ausgestattete CPUs wirklich verbreiten können, unabhängig davon, ob ein Hersteller aktiv nach einer solchen Funktion sucht oder nicht.

Microsoft’s Weston ist realistisch; er sagt, dass kein Schutz narrensicher ist, aber er betont, dass Microsoft und seine Pluton-Partner eine Menge Anstrengungen unternehmen, um ein Gleichgewicht zwischen der Entwicklung von hochentwickelter, fähiger Hardware und dem Belassen von genügend Firmware zu finden, so dass sie die meisten Fehler und Schwachstellen noch patchen können. Wenn etwas mit dem Chip selbst nicht in Ordnung ist, gibt es keine so einfache Lösung. Weston fügt hinzu, dass das Red Team von Microsoft hart daran gearbeitet hat, die Schwachstellen von Pluton zu finden. „Sie hätten das gerne auf eine Art und Weise gelöst, die uns zum Umdenken veranlasst hätte“, sagt er.

More Great WIRED Stories

  • 📩 Wollen Sie das Neueste über Technik, Wissenschaft und mehr? Melden Sie sich für unseren Newsletter an!
  • Die seltsame und verdrehte Geschichte von Hydroxychloroquin
  • Wie man einem sinkenden Schiff entkommt (wie z.B., die Titanic)
  • Die Zukunft von McDonald’s liegt in der Drive-Thru-Spur
  • Warum es wichtig ist, welches Ladegerät Sie für Ihr Handy verwenden
  • Die neuesten Ergebnisse des Covid-Impfstoffs, entschlüsselt
  • 🎮 WIRED Games: Holen Sie sich die neuesten Tipps, Testberichte und mehr
  • 💻 Verbessern Sie Ihre Arbeit mit den Lieblings-Laptops, -Tastaturen, -Tippalternativen und Kopfhörern mit Geräuschunterdrückung unseres Gear-Teams

Leave a Reply

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.