AMDs neue Prozessoren machen Windows sicherer

Innovative Hacker entwickeln immer neue Techniken und Malware, um sensible Informationen wie Kontodaten zu stehlen. Zum Glück sind die Verteidiger der Sicherheit genauso geschickt darin, neue Schutzmechanismen zu entwickeln.

Einer der neuesten Versuche, Hacker zu überlisten, ist ein neuartiger Sicherheitschip von Microsoft, genannt Pluton. Er ist in den AMD Ryzen 6000 Prozessoren enthalten, die in den auf der CES 2022 vorgestellten Lenovo ThinkPad Z Laptops zum Einsatz kommen.

Er wurde entwickelt, um sensible Informationen wie Passwörter und biometrische Daten sicher im Computer zu speichern, so dass Transaktionen durchgeführt werden können, ohne dass die Gefahr besteht, dass sie von einem Bedrohungsakteur kompromittiert werden.

Sicheres Zuhause

Microsoft hat Pluton in Zusammenarbeit mit Intel, AMD und Qualcomm entwickelt, nicht nur, um innovative neue Hardware dazu zu bringen, die Sicherheitsverantwortung mit der Software zu teilen, sondern auch, um physische Einbruchsversuche zu unterbinden.

Haber erläuterte Pluton anhand einer interessanten Analogie, indem er den Sicherheitschip mit einem Tresor verglich, in dem Benutzer sensible Dokumente und wertvolle Gegenstände aufbewahren können.

"Pluton wurde entwickelt, um sensible Informationen wie Passwörter und biometrische Daten sicher in Ihrem Computer zu speichern...".

In seinem Vortrag über die Vorteile von Pluton sagte Haber, der Chip sei so konzipiert, dass er viele moderne Hackertechniken unwirksam macht und dazu beiträgt, die Informationen in unseren Computern vor Diebstahl zu schützen. Noch interessanter ist, dass der Chip allen Arten von Eindringlingen widerstehen kann, und zwar so sehr, dass er die ihm anvertrauten Informationen selbst dann schützen kann, wenn die böswilligen Angreifer im vollen Besitz des PCs sind.

Microsoft hat die Xbox One mit ähnlichen Schutzmechanismen gegen Angriffe gesichert, bei denen die Besitzer sie aufbrechen und an der Hardware herumbasteln, um die Sicherheitsvorkehrungen für böswillige Zwecke zu umgehen, z. B. um nicht autorisierte Spiele auszuführen.

Digitaler Graben

Microsoft hat Pluton nach den gleichen Prinzipien entwickelt, um Computer gegen böswillige physische Hacks zu schützen, die darauf abzielen, kryptografische Schlüssel zu stehlen oder Malware zu installieren, um solche unrechtmäßigen Aktivitäten zu erleichtern.

Nasser Fattah, North America Steering Committee Chair bei Shared Assessments, erklärte in einer E-Mail an Lifewire, dass der Pluton-Sicherheitschip in der realen Welt sensible Benutzer- und Systemdaten sicher speichert, deren Verlust sich die Benutzer nicht leisten können.

So werden zum Beispiel unsere biometrischen Daten von Windows Hello, wie der Abgleich von Fingerabdrücken und Gesichtserkennung, sowie sensible Systeminformationen, wie unser Windows Bitlocker-Verschlüsselungsschlüssel, der die Vertraulichkeit der auf unserem lokalen Laufwerk gespeicherten Informationen im Falle eines physischen Diebstahls schützt, sicher gespeichert.

Sicherheit durch Design

Die bekannteste Variante eines Hardware-Siliziums ist das Trusted Platform Module (TPM), das vertrauliche Informationen in einem speziellen, von der CPU getrennten Chip speichert.

Obwohl das TPM immer noch recht sicher ist, haben Sicherheitsforscher Mechanismen demonstriert, mit denen sie die Verbindung zwischen dem TPM-Chip und der CPU knacken können, wenn sie sich im Besitz eines Computers befinden. Ein solcher Angriff, der im Juli 2021 demonstriert wurde, dauerte weniger als 30 Minuten, um den BitLocker-Schlüssel aus einem Lenovo-Laptop zu extrahieren, der neben dem TPM auch eine Festplattenverschlüsselung, passwortgeschützte BIOS-Einstellungen und UEFI SecureBoot verwendete.

Fattah erläuterte, dass Pluton dafür ausgelegt ist, einen solchen Angriffsmechanismus zu verhindern, da es direkt in die CPU integriert ist und die Geheimnisse in einem Walled Garden speichert, der vollständig von anderen Systemkomponenten isoliert ist.

Weston bezeichnet Pluton als einen "Schritt der nächsten Generation", der es dem Endbenutzer ermöglicht, sensible Informationen selbst zu schützen, und stellt fest, dass der AMD Ryzen 6000 nur der Anfang ist.