Microsoft hat einen Sicherhsits-Prozessor angekündigt, der neben der normalen CPU für kommende Windows 10 PCs zur Verfügung gestellt wird. Dieser soll einen zusätzlichen Schutz gegen physische Angriffe oder durch Malware und damit das Abgreifen von Benutzerdaten verhindern.
Damit soll die Firmware (UEFI) auf den Geräten über den Patchday aktualisiert werden. Einen genauen Zeitplan dafür gibt es derzeit noch nicht. Das Pluton-Design ist schon seit der Xbox One mit den AMD-CPUs eingeführt worden und soll nun auf Windows 10 PCs erweitert werden.
Man wird hier mit Intel und auch Qualcomm zusammenarbeiten. „Microsoft hat diesen Sicherheitsprozessor entwickelt. Wir arbeiten mit Intel zusammen, um ihn tatsächlich in ihre CPUs zu integrieren. Wir alle wissen, wie leistungsstark und -fähig Intel-CPUs sind, sowie all die anderen Sicherheitsfunktionen, die sie in der Plattform haben. Aber für uns ist dies ein Beweis dafür, dass das PC-Ökosystem unübertroffen innovativ ist“ sagte David Weston, Partner-Direktor für Unternehmens- und Betriebssystemsicherheit von Microsoft.
Integriert bedeutet, dass der Chip trotzdem isoliert ist. Man verbessert also das Trusted Platform Module (TPM), um Angreifern ein Abgreifen von Daten, die zwischen der CPU und dem Sicherheitsmodul ausgetauscht werden unmöglich zu machen. „Sie erhalten einen besseren Schutz gegen physische Angriffe, Sie erhalten die Verifizierung der Firmware durch Microsoft, um einige der neuen Firmware-Angriffe zu stoppen, und wir werden dieses Gerät jeden Monat aktualisieren, genau wie den Patch-Dienstag“.
Man kann gespannt sein, wann, wo und wie dieser Pluton Chip eingesetzt wird. Für die Sicherheit ist es sicherlich positiv. Denn denkt man an die Fehler, die in den aktuellen CPUs enthalten sind (Spectre und Melton) kann ein zusätzlicher Schutz durchaus helfen.
Der Beitrag von Microsoft ist nun auch in Deutsch verfügbar.
>Wir alle wissen, wie leistungsstark und -fähig Intel-CPUs sind
>
Klar, in seinen Schuhen würde ich auch nicht zugeben, dass AMD in den letzten 2 Jahr die Spitze errungen hat (siehe 5600X Benchmarks). Aber etwas mehr Demut sollte man erwarten. Insbesondere nachdem sich sogar Apple von intel abgewendet hat (2x Leistung auf ARM 5nm).
Hätte da im Zitat …Leistungsstärksten und -fähigsten… gestanden, hätte dein Kommentar Sinn ergeben. Aber so…..
Denke dran, in der Xbox mit AMD-CPUs ist es schon verbaut.
Erst den Link verfolgen, dort steht, Zitat:
„In Zusammenarbeit mit den führenden Silizium-Partnern AMD, Intel und Qualcomm Technologies, Inc. kündigen wir den Microsoft Pluton-Sicherheitsprozessor an“.
Ändert nichts an meiner Aussage, dass dieses überschwängliche Lob für intel ungerechtfertigt ist bei der abgelieferten Realleistung. Aber touché.
Sorry, aber nur weil sie nicht mehr die Leistungskrone haben ist nen intel nicht schlecht! AMD hinkte auch nen gutes Jahrzehnt hinterher bis ihnen der große Wurf wieder gelang! Aber zurück zur Leistung: ich bin kein Fanboy ich habe sowohl intel wie AMD, AMD und nvidia und keiner der Rechner hat irgendwie Probleme, auf dem AMD Systemen läuft alles absolut flüssig, auf den intel Systemen ebenso! Jo Benchmark Junkies werden derzeit mit AMD glücklicher, ich starre aber nicht die Ganze Zeit auf Benchmarks und schüttel mir dabei einen, sondern arbeite und zocke mit den Teilen und das geht ausnahmslos problemlos mit AMD und intel Systemen gleichermaßen gut!
jm2c
So nen Chip hat aber nen bitteren Nachgeschmack wie auch bei den Trustet Modulen geht es nicht wirklich um Sicherheit im Sinne von den User schützen, sondern um DRM und Gängelung sicher durchzusetzen!
Solange alles quelloffen und abschaltbar ist – okay. Falls es am Ende wieder nur zu DRM-Zwecken dient: **** *** M$.
Wenn die Hersteller es ins Bios einbauen, soll es wie Secure Boot deaktivierbar sein. So MS jedenfalls.
Ah ja, jetzt kommt das doch. Das hatte ich doch schonmal vor langer Zeit in einem Dokument gelesen. Ist mir damals schon etwas unwohl gewesen, dass Microsoft bestimmen soll, welche UEFI Version bei mir installiert sein darf und das Microsoft auch die Kontrolle über die UEFI Updates übernimmt. Fehlt jetzt nur noch der Teil, wo die Aktivierung von Windows und Office ebenfalls in das UEFI verlagert wird.
Das TPM Modul wird nicht „verbessert“, sondern es fällt als externe Hardware weg und wird als emuliertes TPM in die CPU verlagert und von Pluton kontrolliert. Langfristig soll TPM in der jetzigen Form aber ganz wegfallen.
Ob das Ganze dann auch abschaltbar sein wird, sei mal dahingestellt. Das Abschalten von Secure Boot ist ja auch nur noch optional und dem OEM überlassen, ob diese Option im UEFI existiert oder nicht. Vorgeschrieben ist diese Option nicht mehr.
Na mal abwerten, wenn die ersten CPUs und Fertig-Rechner mit Pluton kommen.
naja. erst apple den T2 chip. jetzt microsoft wieder was. gefällt mir irgendwie nicht so.