Microsoft Pluton
Was ist Microsoft Pluton?
Microsoft PlutonEin von Microsoft entworfener Sicherheitsprozessor, der direkt in den CPU-Die integriert ist und Firmware-TPM 2.0, Schluesselisolation und Identitaetsattestation fuer Windows 11 bietet.
Microsoft Pluton ist ein Sicherheits-Subsystem, das gemeinsam mit AMD, Intel und Qualcomm entwickelt und direkt in das SoC integriert ist, statt als separater TPM-Chip auf dem Mainboard. Ursprung in Xbox One und Azure Sphere, kommt es nun in Windows-11-Systemen auf AMD Ryzen 6000+, Qualcomm Snapdragon 8cx Gen 3 und Intel Core Ultra zum Einsatz. Pluton stellt ein Firmware-TPM 2.0 als Measured-Boot-Vertrauensanker bereit, isoliert Schluessel hardwareseitig hinter einem Secure-HCI-Bus, bietet Anti-Rollback-Speicher und System-Guard-Laufzeitattestation. Signierte Firmware kommt ueber Windows Update, was die haeufig veralteten Firmwares diskreter TPMs schliessen soll - allerdings werden Fragen zu Herstellerneutralitaet und Eigenkontrolle der Firmware aufgeworfen.
● Beispiele
- 01
AMD-Ryzen-6000-Notebooks mit Pluton nutzen Pluton als TPM-2.0-Vertrauensanker.
- 02
Windows-Hello-Credentials sind an in Pluton erzeugte Schluessel gebunden.
● Häufige Fragen
Was ist Microsoft Pluton?
Ein von Microsoft entworfener Sicherheitsprozessor, der direkt in den CPU-Die integriert ist und Firmware-TPM 2.0, Schluesselisolation und Identitaetsattestation fuer Windows 11 bietet. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet Microsoft Pluton?
Ein von Microsoft entworfener Sicherheitsprozessor, der direkt in den CPU-Die integriert ist und Firmware-TPM 2.0, Schluesselisolation und Identitaetsattestation fuer Windows 11 bietet.
Wie funktioniert Microsoft Pluton?
Microsoft Pluton ist ein Sicherheits-Subsystem, das gemeinsam mit AMD, Intel und Qualcomm entwickelt und direkt in das SoC integriert ist, statt als separater TPM-Chip auf dem Mainboard. Ursprung in Xbox One und Azure Sphere, kommt es nun in Windows-11-Systemen auf AMD Ryzen 6000+, Qualcomm Snapdragon 8cx Gen 3 und Intel Core Ultra zum Einsatz. Pluton stellt ein Firmware-TPM 2.0 als Measured-Boot-Vertrauensanker bereit, isoliert Schluessel hardwareseitig hinter einem Secure-HCI-Bus, bietet Anti-Rollback-Speicher und System-Guard-Laufzeitattestation. Signierte Firmware kommt ueber Windows Update, was die haeufig veralteten Firmwares diskreter TPMs schliessen soll - allerdings werden Fragen zu Herstellerneutralitaet und Eigenkontrolle der Firmware aufgeworfen.
Wie schützt man sich gegen Microsoft Pluton?
Schutzmaßnahmen gegen Microsoft Pluton kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Microsoft Pluton?
Übliche alternative Bezeichnungen: Pluton, Microsoft-Pluton-Sicherheitsprozessor.
● Verwandte Begriffe
- cryptography№ 981
Secure Boot
UEFI-Funktion, die jede Bootkomponente kryptografisch verifiziert und Bootloader, Kernel oder Treiber ablehnt, die nicht von einer vertrauenswurdigen Stelle signiert sind.
- cryptography№ 460
Hardware-Attestation
Kryptografisches Protokoll, mit dem ein Geraet einem entfernten Verifier seine Identitaet und Softwaremessungen ueber einen in manipulationssicherer Hardware verankerten Schluessel nachweist.
- cryptography№ 060
ARM TrustZone
Hardware-Sicherheitserweiterung von ARM-CPUs, die das SoC in eine Secure World und eine Normal World aufteilt und ein TEE fuer Schluessel, DRM und Biometrie bereitstellt.
- cloud-security№ 1177
Trusted Execution Environment (TEE)
Sicherer, isolierter Ausführungskontext im Prozessor, in dem Code und Daten in Vertraulichkeit und Integrität geschützt sind — auch vor Host-OS und Hypervisor.