Pluton bietet drei Einsatzszenarien

Schon mit der Vorstellung von Pluton für Windows hat Microsoft angekündigt, den Chip als sogenanntes Trusted Platform Module zu verwenden (TPM). In Windows sind TPMs schon länger nutzbar, werden mit Windows 11 aber erstmals standardmäßig vorausgesetzt. Das für Windows 11 vorausgesetzte TPM kann als dedizierter Chip auf dem Mainboard vorliegen oder per Firmware direkt auf der installierten CPU ausgeführt werden. Ersterer wird bei den meisten moderneren Business-Notebooks und integrierten Systemen verbaut. Das Firmware-TPM (fTPM) ist hingegen auf Intel-, AMD- und einigen ARM-Prozessoren vorhanden.

Wie erwähnt handelt es sich bei Pluton aber um einen integrierten Chip, was bei einer Nutzung als TPM Sicherheitsvorteile im Vergleich zu den dedizierten Chips bringt. Ähnliches gilt im Vergleich zu fTPMs, die letztlich in der Plattform-Firmware wie Intels ME oder AMDs PSP umgesetzt werden. In diesen Implementierungen können sich Fehler und Sicherheitslücken befinden, deren Updates über die OEMs lange zum Ausspielen an die Nutzer brauchen.

Durch die Umsetzung in der Firmware des Hauptprozessors kann es außerdem sein, dass Seitenkanalangriffe auf die Inhalte der fTPMs möglich werden. Mit einem vom Hauptprozessor unabhängigen eigenen Chip umgeht Microsoft auch dieses Problem. Abgesehen von diesen Designunterschieden der Hardware beschreibt der Sicherheitsforscher Matthew Garrett die TPM-Funktion von Pluton als "fast identisch zum Status Quo". In einer aktuellen Untersuchung der Pluton-Firmware per Reverse Engineering bestätigt Garrett außerdem das Vorhandensein einer TPM-Implementierung in Pluton.

Pluton zur Plattformresilienz

Zusätzlich zur Nutzung als TPM soll Pluton Microsoft zufolge als Sicherheitsprozessor in anderen Szenarien genutzt werden können, etwa zur "Plattformresilienz". Noch ist völlig unklar, was der Hersteller damit konkret meint. Die damit verbundenen Unwägbarkeiten, beschreibt Garrett so: "Zum jetzigen Zeitpunkt kennen wir noch nicht alle Möglichkeiten, die Pluton bietet. Kann es DMA? Könnte es eine Rolle bei der Firmware-Authentifizierung spielen? Es gibt Szenarien, in denen eine Komponente wie Pluton theoretisch so eingesetzt werden könnte, dass die Ausführung von beliebigem Code erschwert wird. Es wäre beruhigend, mehr darüber zu erfahren, wie die Nicht-TPM-Szenarien aussehen sollen und welche Fähigkeiten Pluton tatsächlich hat."

Vor allem ein direkter Speicherzugriff (DMA) oder ähnlich weitreichende und vor dem Rest des Systems versteckte Funktionen könnten Pluton zu einem ähnlichen Sicherheitsrisiko machen, wie dies so ähnlich für Intels ME, AMDs PSP oder andere Firmware-Komponenten mit sehr hohen Berechtigungen gilt. Dass Pluton über derart weitreichende Fähigkeiten verfügt, erscheint allein schon auf Grund des Aufbaus und der Zielsetzung des Chips als unwahrscheinlich.

Pluton abschalten

Wer dem Chip dennoch nicht vertrauen möchte, soll ihn abschalten können. Wie eingangs erwähnt, haben sich Dell und Lenovo bisher dazu entschieden, dies zumindest teilweise umzusetzen. Garrett bestätigt, dass diese Möglichkeit schlicht über die Firmware der Plattform gesteuert wird. Auch die Kommunikation mit Pluton wird offenbar über die Plattform-Firmware gesteuert, wird dies also durch die Firmware beendet, kann Pluton nicht mehr genutzt werden.

Doch wie Garrett in seiner Reverse-Engineering-Untersuchung schreibt, deutet einiges daraufhin, dass Pluton vor diesem Abschalten zumindest kurz schon einmal ausgeführt wird. Letztlich müssten zwar weitere Untersuchungen der Pluton-Firmware zeigen, was der Chip wirklich kann und wann er genau abgeschaltet wird. Garrett gibt sich aber "halbwegs zuversichtlich", dass das Deaktivieren funktioniert, sodass das Betriebssystem keinen Zugriff mehr auf Pluton hat.