Ob bei der Arbeit oder im Privatleben: Windows-PCs sorgen dafür, dass wir produktiv sind und miteinander verbunden bleiben. Gerade in diesen schwierigen Zeiten brauchen wir die Geräte noch mehr als sonst und müssen uns auf ihre Leistungsfähigkeit und Integrität unbedingt verlassen können. Um unsere Kund*innen künftig noch besser zu schützen, kündigen wir heute den Microsoft Pluton-Sicherheitsprozessor an, den wir in Zusammenarbeit mit AMD, Intel und Qualcomm Technologies entwickelt haben.
Windows 10 ist das sicherste Windows aller Zeiten und bietet seinen Nutzer*innen einen umfassenden Schutz, der Cloud-Anwendungen ebenso mit einschließt wie die Hardware. Neue Lösungen haben uns zudem dabei geholfen, mit der sich verschärfenden Bedrohungslage Schritt zu halten. Dazu gehören die Biometrie- und Gesichtserkennung von Windows Hello, der integrierte Antiviren- und Firmware-Schutz von Microsoft Defender sowie erweiterte Funktionen wie System Guard, die Anwendungssteuerung für Windows und unsere Sicherheitslösung Microsoft Security.
Cloud-gestützte Sicherheitslösungen und KI-Entwicklungen haben Attacken auf Windows-PCs in den vergangenen Jahren immer schwieriger und für die Angreifer*innen immer kostspieliger gemacht. Aber auch sie entwickeln ihre Methoden weiter und konzentrieren sich nun auf neue Ziele, nämlich auf die Nahtstellen zwischen Hard- und Software, die sich gegenwärtig nicht überwachen oder auf mögliche Angriffe hin überprüfen lassen. Wir haben bereits erste Schritte unternommen, um solche Angriffe von Cyberkriminellen sowie staatlichen Akteuren gemeinsam mit unseren Partnern zu bekämpfen. Dafür haben wir Innovationen wie einen Computer mit gesichertem Kern hervorgebracht, der die persönlichen Daten seiner Nutzer*innen, das Betriebssystem und die Hardware auch gegen solche Angriffsszenarien schützt.
Heute stellen wir gemeinsam mit unseren wichtigsten Partnern aus der Halbleiterindustrie eine neue Strategie vor, über die wir zukünftig für noch mehr Sicherheit in Windows sorgen und unsere Kund*innen noch besser schützen werden. In Zusammenarbeit mit AMD, Intel und Qualcomm Technologies kündigen wir heute den Microsoft Pluton-Sicherheitsprozessor an. Die Chip-to-Cloud-Sicherheitstechnologie, die wir bereits in der Xbox und in Azure Sphere einsetzen, wird die Sicherheit von Windows-PCs umfassend verbessern.
Unsere Vision für die Sicherheit der Zukunft setzt beim Kern an, verbaut in der CPU. So können wir Hard- und Software enger miteinander verzahnen und damit mögliche Angriffsflächen entfernen. Das revolutionäre Design des Sicherheitsprozessors wird es Angreifer*innen erheblich erschweren, sich unterhalb der Ebene des Betriebssystems zu verstecken. Es verbessert den Schutz vor physischen Angriffen sowie vor dem Diebstahl von Anmeldeinformationen und Verschlüsselungscodes. Zudem ermöglicht es dem System, besser auf Software-Bugs zu reagieren.
Das Design von Pluton definiert die Windows-Sicherheit an der CPU neu
Auf den meisten PCs befindet sich das Herzstück für die Sicherheit des Betriebssystems auf einem Chip außerhalb der CPU, im sogenannten Trusted Platform Module (TPM). Das TPM ist eine Hardware-Komponente, die für die sichere Speicherung von Schlüsseln und Daten genutzt wird. Mit diesen Daten lässt sich die Integrität des Systems überprüfen. Für mehr als zehn Jahre wurden die TPM von Windows unter anderem für Windows Hello oder die Microsoft-Geräteverschlüsselung BitLocker genutzt. Aufgrund der Effektivität, mit der das TPM sicherheitskritische Aufgaben verlässlich ausführt, haben Hacker*innen ihre Angriffsmethoden weiterentwickelt – insbesondere für jene Fälle, in denen sie vorübergehend physischen Zugriff auf einen PC erhalten.
Die ausgeklügelten Angriffstechniken der Hacker*innen zielen auf den Kommunikationskanal von CPU und TPM, der in der Regel aus einer Busschnittstelle besteht. Diese Schnittstelle ermöglicht den Informationsaustausch zwischen dem Haupt- und dem Sicherheitsprozessor. Sie bietet Angreifer*innen allerdings auch die Möglichkeit, Informationen zu entwenden oder zu verändern, die gerade übertragen werden. Durch die Verlagerung der Sicherheitsinformationen direkt in die CPU verhindert Pluton mögliche Angriffe auf diesen Kommunikationskanal.
Windows-PCs mit einer Pluton-Architektur emulieren ein TPM, das mit den bisherigen Spezifikationen und Schnittstellen funktioniert. Features wie BitLocker und System Guard, die auf TPM aufbauen, werden auf diese Weise noch sicherer. Windows-Geräte nutzen künftig den Pluton-Sicherheitsprozessor, um Anmeldeinformationen, die ID der Benutzer*innen sowie Verschlüsselungscodes und persönliche Daten zu schützen. Diese Informationen können so nicht durch den Einsatz von Schadsoftware oder den physischen Diebstahl des PCs durch Hacker*innen entwendet werden.
Wir erreichen das, indem wir sensible Daten wie Verschlüsselungs-Keys sicher im Pluton-Prozessor speichern und den Prozessor selbst vom Rest des Systems isolieren. Auf diese Weise können wir sicherstellen, dass Cyberkriminelle auch mit neuartigen Angriffstechniken wie der keinen Zugriff auf den gespeicherten Code erhalten. Pluton bietet zudem mit der Technologie „Secure Hardware Cryptography Key“ (SHACK) eine einzigartige Lösung. Sie stellt sicher, dass Schlüssel niemals außerhalb der geschützten Hardware offengelegt werden – auch nicht gegenüber der Pluton-Firmware selbst.
Der Pluton-Sicherheitsprozessor ergänzt die Arbeit, die Microsoft bisher gemeinsam mit Entwickler*innen in Projekten wie Cerberus geleistet hat. Der Prozessor stellt eine sichere Identität für die CPU bereit, die von Cerberus bestätigt werden kann. Das erhöht die Sicherheit der gesamten Plattform.
Pluton löst noch ein anderes großes Sicherheitsproblem – und zwar jenes der Aktualisierung der System-Firmware. Momentan erhalten Kunden die Updates ihrer Sicherheitsfirmware noch aus einer Vielzahl verschiedener Quellen, die sich schwer verwalten lassen. Das führt oft zu den weit verbreiteten Patching-Problemen. Pluton bietet dagegen eine flexible Plattform zum Ausführen von Firmware, die von Microsoft zugelassene und aktualisierte Ende-zu-Ende-Sicherheitsfunktionen implementiert. Pluton für Windows-Computer wird so auf dieselbe Weise in den Windows-Update-Prozess eingebunden, wie der Azure Sphere Security Service, der für die Verbindung mit IoT-Geräten zuständig ist.
Die verbesserte Sicherheit des Microsoft-Betriebssystems in Verbindung mit Innovationen wie dem gesicherten PC-Kern, Azure Sphere sowie den neuartigen Hardware-Lösungen unserer Partner ermöglicht es uns, Windows-PCs, unsere Azure-Infrastruktur sowie Intelligent-Edge-Geräte auch vor ausgefeilten Angriffen zu schützen.
Gemeinsam mit unseren Partnern verbessern wir die Chip-to-Cloud-Sicherheit
Der Erfolg des PCs beruht auch darauf, dass Hersteller von Betriebssystemen, Speicher- und Chiptechnologie sowie der Computer selbst eng zusammenarbeiten, um immer wieder innovative Lösungen für aktuelle Herausforderungen zu finden. Die erfolgreiche Einführung des TPM ist ein gutes Beispiel dafür, denn es ist das erste allgemein verfügbare „Hardware Root of Trust“. Und auch nach Übersetzung in Deutsch. Und auch nach diesem Meilenstein arbeiten wir gemeinsam mit unseren Partnern weiter an den Sicherheitstechnologien der nächsten Generation und nutzen dafür neueste Betriebssystem- und Chip-Technologien.
In die Pluton-Designtechnologie sind die Erkenntnisse aus dem Einsatz von Hardware-Root-of-Trust-fähigen Geräten auf vielen Millionen PCs mit eingeflossen. Eingeführt wurde das Pluton-Design in Partnerschaft mit AMD bereits 2013 – als Teil der integrierten Hardware- und Sicherheitsfunktionen im Betriebssystem der Xbox One, die später auch in Azure Sphere Verwendung fanden.
Dabei haben wir viel darüber gelernt, wie sich zahlreiche physische Angriffe über die Hardware abwehren lassen. Diese Erkenntnisse nutzen wir nun, um mit dem Chip-to-Cloud-Konzept noch mehr innovative Sicherheitslösungen für Windows-PCs bereitstellen zu können. Weitere Details liefert dieser Vortrag von Microsoft BlueHat. Azure Sphere nutzte einen ähnlichen Sicherheitsansatz, um als erstes IoT-Produkt die sieben Eigenschaften hochsicherer Geräte zu erfüllen.
Die Root-of-Trust-Technologie von Pluton trägt zur Sicherheit des gesamten Windows-Ökosystems bei, in dem das Know-how und die Technologien all unserer Partner zum Einsatz kommen. Der Pluton-Sicherheitsprozessor bietet Windows-PCs der nächsten Generation Hardware-Sicherheitsschutz durch Chips von AMD, Intel und Qualcomm Technologies. Wir sind davon überzeugt, dass Prozessoren mit integrierter Sicherheit wie Pluton die Zukunft der Computerhardware sind.
Wir möchten mit Pluton eine sichere Grundlage für den Intelligent Edge und die intelligente Cloud schaffen, indem wir diese integrierten Sicherheitslösungen auf alle anderen Geräte ausweiten. Unsere Zusammenarbeit mit der Community hilft uns dabei, Innovationen kontinuierlich voranzutreiben und die Sicherheit für alle beständig weiter zu erhöhen. Daher freuen wir uns auch, dieses revolutionäre Sicherheitsdesign gemeinsam mit den größten Unternehmen der Chip-Industrie umzusetzen.
Ein Beitrag von David Weston
Director of Enterprise and OS Security