Pluton: Microsofts Sicherheitschip, den noch kaum jemand will

Im Herbst 2020 hat Microsoft angekündigt, zusammen mit den Hardware-Partnern von AMD und Intel sowie Qualcomm den Sicherheitschip Pluton für Windows-Geräte zu verwenden. Doch schon kurz nach der Vorstellung erster Hardware mit Pluton teilten Dell und Lenovo anfangs dieses Jahres mit, den Chip in ihren Geräten vorerst nicht nutzen zu wollen. Für Microsoft dürfte das ein ziemlicher Rückschlag sein, hebt doch das Unternehmen mit dem Chip seine Bemühungen rund um die Sicherheit seiner Systeme auf eine neue Stufe, die nun auch das millionenfach genutzte Windows erreichen soll.

Die Idee von Pluton ist dabei nicht wirklich neu, die Umsetzung in Windows-Rechnern jedoch ein sehr weitreichender Schritt. Erstmals vorgestellt hat Microsoft das Konzept vor rund vier Jahren als Teil von Azure Sphere, einem System und Sicherheitskonzept für das Internet der Dinge (IoT). Eigenen Angaben zufolge sind in Azure Sphere wiederum jahrelange Untersuchungen zum Thema IoT sowie 15 Jahre Erfahrung zu den Xbox-Konsolen eingeflossen. Die dabei gewonnenen Erkenntnisse sollen Windows künftig sicherer machen.

Wie genau Microsoft das umsetzen will, ist für Windows noch nicht im Detail bekannt oder umfassend dokumentiert. Das Unternehmen hat sich bisher darauf beschränkt, grob einige wichtige Punkte zu beschreiben, die mit Pluton erreicht werden sollen. Für einen tiefergehenden Blick auf Pluton dienen deshalb die bisher bekannten Informationen zur Umsetzung in der Xbox und in Azure Sphere sowie Erkenntnisse aus dem Reverse Engineering des bisher zu Pluton in Windows verfügbaren Codes.

Eigener Chip von und für Microsoft

Das wohl auch für Microsoft wichtigste Detail an Pluton ist dessen Hardware- und Firmware-Umsetzung. So ist der Chip offenbar komplett selbst von Microsoft erstellt worden. Neben zahlreichen Drittanbietern für Sicherheitschips mit ähnlichen Funktionen wie Pluton, erstellen auch Apple mit dem T2 oder Google mit Titan derartige Designs. Doch da Microsoft eben keine komplett eigene Hardware für Windows baut, ist der Hersteller stark abhängig von der Zusammenarbeit mit seinen OEMs.

Das Design von Pluton ist augenscheinlich von Beginn an darauf ausgelegt, direkt in das CPU-SoC moderner Plattformen integriert zu werden. Das ist ein wichtiger Unterschied zu gängigen Lösungen etwa für TPMs, die meist extern über einen Bus wie SPI angebunden werden. Durch die direkte Integration ist auch ein physisches Mitschneiden der Kommunikation über den Bus kaum noch praktisch möglich. Bei den TPMs wurde auf diese Weise in der Vergangenheit bereits die Bitlocker-Verschlüsselung von Windows umgangen.

Dass die Integration von Pluton in die Chips von AMD dabei bereits umgesetzt ist, liegt an der Zusammenarbeit von AMD und Microsoft für die Xbox-Hardware. So verfügt die Xbox Series X über das Pluton-Design, die auch als Hardware Security Platform (HSP) bezeichnet wird. In den aktuellen Intel-Core-CPUs der 12. Generation alias Alder Lake ist Pluton dagegen noch nicht integriert.

Da der Chip von Microsoft selbst stammt, ist das Unternehmen darüber hinaus auch in der Lage, die Firmware für Pluton selbstständig zu aktualisieren und eventuelle Software-Fehler nicht nur schneller zu beheben, sondern die dazugehörigen Updates auch selbst an Nutzer auszuspielen. Umgesetzt werden soll das über Windows Updates. Die Vergangenheit hat gezeigt, dass insbesondere Firmware-Updates häufig sehr langsam von den OEM-Partnern verteilt werden. Außerdem fällt diese Firmware oft schon nach wenigen Jahren aus den üblichen Support-Zyklen heraus und Nutzer erhalten dann keine Updates mehr. Mit eigener Hard- und Firmware kann Microsoft dieses Problem umgehen.

Hochsicherheitschip mit erwartbaren Funktionen

Zusätzlich dazu will Microsoft mit der Umsetzung von Pluton für einige wichtige grundsätzliche Sicherheitseigenschaften sorgen. Ein entsprechendes Konzeptpapier führt dies näher aus und nennt als Ziel "Hochsicherheitsgeräte". So sollen etwa private Schlüssel bei der Erstellung des Chips auf diesem generiert und in sogenannten E-Fuses gespeichert werden. Die privaten Schlüssel selbst sollen den Chip so nie verlassen können. Im Design von Azure werden ECC-Schlüssel verwendet. Die daraus erzeugten öffentlichen Schlüssel könnten für weitere Operationen benutzt werden.

Darüber hinaus verfügt Pluton über einen Hardware-Zufallszahlengenerator, der etwa keine Zufallszahlen erzeugt, wenn zu wenig Entropie zur Verfügung steht. Er wird neben dem Erzeugen von Schlüsseln auch genutzt, um das Ausführen der Firmware zu randomisieren, was etwa Seitenkanalangriffe über Timings verhindern soll. Hinzu kommen kryptografische Engines zum Beschleunigen von AES, von SHA, etwa zum Überprüfen von Zertifikaten, und von RSA- und ECC-Operationen für öffentliche Schlüssel. Außerdem gibt es eine eigene Ausführeinheit für komplexere kryptografische Operationen, die mehr als eine der Beschleuniger-Engines benötigen.

Microsoft betreibt all diesen Aufwand, um bestehende Sicherheitskonzepte in Windows 11 weiterzutreiben und in Kombination mit der Pluton-Hardware sicherheitstechnisch mehr zu erreichen, als dies in aktuellen Implementierungen möglich ist. Nutzer sollen das alles dennoch abschalten können.