Apple tut es mit dem T2. Google mit dem Titan M. Und bald ist wohl auch Microsoft dabei mit einem eigenen Sicherheitschip, auf dem für das System sicherheitsrelevante Informationen wie kryptografische Schlüssel und sensible Daten wie Fingerabdrücke hinterlegt werden sollen.

Laut Wired arbeitet der Redmonder IT-Riese gemeinsam mit Intel und AMD an entsprechender Hardware, die künftig dazu dienen soll, Windows-Systeme besser abzusichern. Das Projekt läuft unter dem Namen "Pluton" und wird in einen Chip münden, der künftig Teil der Prozessoren der beiden Hersteller wird.

Hardware-Vielfalt soll erhalten bleiben

Auch Apple ist mit dem M1, der in den neuesten Mac-Produkten steht, dazu übergegangen, den Sicherheitschip in den Prozessor zu integrieren. Man hat dort allerdings den Vorteil, das Ökosystem auch in puncto Hardware komplett zu kontrollieren, während es Windows-Rechner in einer schier unendlichen Vielfalt an Konfigurationen gibt.

"Wir wollen nicht das PC-Ökosystem ändern, sondern die die Auswahl erhalten", sagt dazu David Weston, der die Abteilung für die Sicherheit von Enterprise-Produkten und Betriebssystemen leitet. Microsoft hat "Pluton" designt, schreibt die Firmware dafür und arbeitet dann mit den Prozessorherstellern an der Implementierung.

Start wohl im Enterprise-Bereich

Freilich garantiert auch eigene Hardware keine hundertprozentige Sicherheit, zumal es auch schon gelungen ist, solche Systeme zu knacken. Experten argumentieren jedoch, dass sie generell das Sicherheitslevel verbessern, weil sie den Aufwand für Angriffe merklich erhöhen. Microsoft selbst hat in diesem Bereich schon Erfahrung mit seinen Xbox-Konsolen gesammelt, die sich den Ruf erarbeitet haben, schwer knackbar zu sein.

Intel arbeitet nach eigenen Angaben bereits an der Integration von "Pluton". Prozessoren, die damit ausgerüstet werden, sollen entweder ohne Preisunterschied auf den Markt kommen oder nur geringfügig mehr kosten. Daraus kann man ableiten, dass der Sicherheitschip zumindest am Anfang vor allem in Enterprise-Hardware zu finden sein wird und erst später auch in CPUs für den Consumermarkt landet. Bis es soweit ist, dürfte aber noch mindestens ein Jahr vergehen. (red, 18.11.2020)