Microsoft hat einen Security-Chip für Windows-PCs entwickelt. Er soll bisherige „Trusted Platform Modul“-ICs obsolet machen. Pluton lässt sich als Hardware-Vertrauensanker direkt in die CPU integrieren. Genau das wollen AMD, Intel und Qualcomm künftig tun.
Hardware-Sicherheit: Da Pluton in den jeweiligen Prozessor integriert wird, fällt das physikalische Interface als mögliche Angriffsfläche weg.
(Bild: Microsoft)
Microsoft hat „Pluton“ vorgestellt, einen speziell für das Betriebssystem Windows entwickelten Security-Controller. Sein Hauptmerkmal ist, dass er nicht länger als separates TPM auf dem Mainboard neben dem Hauptprozessor sitzt, sondern direkt in dessen Silizium integriert ist. So soll er beispielsweise mit den künftigen Prozessoren von AMD, Intel und Qualcomm verschmelzen. Diese Konzerne haben laut Microsoft maßgeblich an dem Chip mitgearbeitet.
Mit diesem Ansatz folgt Microsoft unter anderem Apple (T2) und Google (Titan), indem es eine eigene „Root of Trust“-Infrastruktur gegen Manipulationen schafft. Dieser Hardware-basierte Vertrauensanker soll Angriffsvektoren aushebeln, die zum Beispiel auf einen physischen Zugriff auf die Busschnittstelle zwischen beiden Chips abzielen. Mit den Pluton-Funktionen will Microsoft in erster Linie das (UEFI-)BIOS, also die Firmware, zukünftiger PCs absichern.
„Das Design des Sicherheitsprozessors wird es Angreifern erheblich erschweren, sich im Betriebssystem zu ‚verstecken‘“, sagt David Weston Director of Enterprise and OS Security. Die engere Verzahnung zwischen Hardware und Betriebssystem ermögliche einen besseren Schutz vor physischen Angriffen auf ein System und könne den Diebstahl von Berechtigungsnachweisen und Kryptographieschlüsseln zuverlässig verhindern.
Chip-to-Cloud-Sicherheitsansatz
Als Bestandteil von Microsofts Chip-to-Cloud-Security-Technik kam Pluton zuerst in den Spielekonsolen X-Box und in Microsofts IoT-Plattform Azure Sphere zum Einsatz. Microsoft ist überzeugt, dass mit Pluton-basierten Windows-PCs eine neue Ära für die Sicherheit der Rechner anbricht – und für ein begleitendes Ökosystem mit OEM-Partnern.
Ob auch andere PC-Betriebssysteme Pluton nutzen können, ist nicht klar. Technische Hürden dürfte es nicht geben, schließlich arbeitet beispielsweise Azure Sphere mit einem Linux-basierten Betriebssystem auf den mit Pluton „gehärteten“ IoT-Mikrocontrollern, konkret auf den ARM-basierten Chips von Mediatek. Immerhin hat Microsoft versichert, dass Pluton das Installieren eines anderen Betriebssystems nicht be- beziehungsweise verhindert.
Mit Pluton folgt der Konzern dem Trend zu hochspezialisierter Hardware. Heute bildet in den meisten PCs ein separater, vom Zentralprozessor getrennter Chip das Herz der Betriebssystemsicherheit: das „Trusted Platform Module“, kurz TPM. Diese zum Beispiel von Infineon oder STMicroelectronics gelieferte Hardware-Komponente verwahrt etwa eindeutige Schlüssel, mit denen sich die Integrität des Systems verifizieren lässt oder die als Berechnungsgrundlage für Verschlüsselungsvorgänge dienen. Windows unterstützt TPMs seit mehr als 10 Jahren, sie bilden etwa die Grundlage für Bitlocker und Windows Hello.
Schwachstelle Busschnittstelle absichern
Doch Hacker haben ihre Angriffsmethoden weiterentwickelt. Besonders dann, wenn Kriminelle direkten, physischen Zugang zu Systemen erhalten, besteht die Gefahr, dass sie auf die Busschnittstelle zwischen CPU und TPM zugreifen. So haben 2019 Sicherheitsforscher gezeigt, dass sie die Kommunikation zwischen TPM und PC-Chipsatz auf dem Low-Pincount-Interface (LPC) belauschen können. Angreifer wären damit in der Lage, sensible Informationen abzugreifen oder zu modifizieren. Oft sind derartige Angriffe darauf ausgelegt, so lange wie möglich unentdeckt zu bleiben und quasi im Hintergrund die Systeme und Nutzer zu kompromittieren.
Sicher verbunden: Pluton soll für durchgängige Sicherheit sorgen – gerade für Geräte, die mit Cloud-Rechenzentren verbunden sind.
(Bild: Microsoft)
Dieser Gefahr will Microsoft mit seinem Pluton-Prozessor einen Riegel vorschieben: Der Ansatz sieht vor, das Modul direkt in das Silizium des Hauptprozessors zu integrieren. Darin werden Anmeldedaten, Benutzeridentitäten, Kryptographieschlüssel und andere sensible Daten hinterlegt. Keine dieser Informationen kann von Pluton entfernt werden, selbst wenn ein Angreifer Malware installiert hat oder physischen Zugriff auf den PCs hat.
Nicht einmal die Pluton-Firmware kann auf gespeicherte Schlüssel zugreifen
Laut Microsoft arbeitet Pluton mit bewährten TPM-Spezifikationen (TPM 2.0) und APIs, so dass Windows weiterhin Funktionen wie System Guard und Bitlocker bereitstellen kann. Da Pluton vom restlichen System isoliert ist, sollen aufkommende Angriffstechniken wie die spekulative Ausführung nicht auf Schlüsselmaterial zugreifen können.
Microsoft verweist auf die in Pluton integrierte Secure Hardware Cryptography Key (SHACK)-Technologie. Diese soll sicherstellen, dass Schlüssel niemals außerhalb der geschützten Hardware preisgegeben werden – auch nicht an die Pluton-Firmware selbst. Dies würde die Windows-Sicherheit auf ein neues Niveau heben.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Endlich sichere Firmware-Updates?
Auch ein anderes großes Sicherheitsproblem will Microsoft mit Pluton lösen: die Aktualisierung der System-Firmware im gesamten PC-Ökosystem. Heutzutage erhalten Kunden Aktualisierungen ihrer Sicherheits-Firmware aus einer Vielzahl unterschiedlicher Quellen. Diese Vielfalt ist schwierig zu verwalten, was zu weit verbreiteten Patching-Problemen führt.
Laut Microsoft biete Pluton „eine flexible, aktualisierbare Plattform für die Ausführung von Firmware, die von Microsoft erstellte, gewartete und aktualisierte End-to-End-Sicherheitsfunktionen implementiert“. Pluton für Windows-Computer werde in den Windows-Update-Prozess auf die gleiche Weise integriert, wie der „Azure Sphere Security Service“ eine Verbindung zu IoT-Geräten herstellt.
Kritische Stimmen sehen an dieser Stelle aber auch ein Bestreben Microsofts, sein Quasi-Monopol für Betriebssysteme auf x86-basierten Rechnern zu festigen.
Dieser Artikel erschien zuerst auf unserem Partnerportal Elektronik Praxis.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db7a77cd7ea6916c717964cf3d15be/0128896694v1.jpeg "Dr. Nils Kaufmann wird Vertriebsleiter bei indevis x Data-Sec. (Bild: indevis x Data-Sec)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0ee3afaddf3bb684a02ecb5ad68702/0128887963v2.jpeg "Kevin Kennedy, Vice President des Global Partner Ecosystem bei Red Hat (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/01/94/0194b228bbaada88271174c98bc8fa3d/0128877523v2.jpeg "Gos Hein van de Wouw, SVP EMEA Sales bei Extreme Networks (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/43/c8/43c83a1afdfe56b99d294a05b4c747e4/0128876251v2.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/3b/dc/3bdcf46eeeac7f263807cd973f628175/0128934402v2.jpeg "Der Servicepreisspiegel der Synaxon Akademie zeigt unter anderem, wie sich die Preise für Technikerstunden bei iT-Dienstleistern entwickeln. (©2017 Gorodenkoff/Shutterstock.)")
:quality(80)/p7i.vogel.de/wcms/ad/ff/adffa74fff3b723b999db25e6b9ded2b/0128988902v2.jpeg "Unternehmen würden zu wenig in den Ausbau ihrer IT-Systeme investieren, kritisiert der Technologieexperte Nigel Vaz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0d/59/0d59e7903f95e717e5715255af33486d/0128948431v1.jpeg "Chinesische Unternehmen wie Huawei und ZTE stehen vor dem Ausschluss aus kritischen Infrastrukturen der Europäischen Union. Chinesische Technologie soll künftig per EU-Regulierung aus Telekommunikationsnetzen und Solarenergiesystemen verbannt werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/57/12/571232a2ce1c98becdd057dfa552cd96/0128959075v2.jpeg "Extreme Networks veröffentlicht ein neues Partnerprogramm: Extreme Partner First. Damit will der Anbieter für Netzwerksicherheit Komplexität aus dem Partneralltag nehmen und Prozesse vereinfachen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/85/d0/85d001ccfeb8289f50f98bd8d9f9b8a5/0128903681v1.jpeg "Das Gaming-Notebook Terra Mobile Elite A3 von Wortmann ist nicht nur für das Gaming geeignet, sondern verfügt auch über eine 50-TOPS-NPU für lokale KI-Aufgaben. (Bild: Wortmann, GPT Image Editor (KI-generiert))")
:quality(80)/p7i.vogel.de/wcms/b0/6a/b06a37ad7d593e61491e269d246822dc/0128407514v1.jpeg "Microsoft bündelt Windows- und Azure-Lizenzen unter einer gemeinsamen Hybridlogik. Der Beitrag erklärt Kernlizenzierung, Azure Local, Kosteneffekte und Linux-Integration. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/25/34/25346a6de4fae49d5134a5d87fa16b68/0128837620v1.jpeg "Cloud Computing und Künstliche Intelligenz sind eng miteinander verwoben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/51/045147bb59a65fc397dbc16c853a021b/0128604323v2.jpeg "Mobile IT entwickelt sich 2026 zu einem vernetzten Ökosystem aus Geräten, Services und KI-gestützten Funktionen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e2/77/e27778e620a361b893b926153234cd09/0128440397v1.jpeg "Kaum zu glauben, aber wahr: Es gibt Datacenter-Stilllegungen und Schließungen, trotz KI und Bau-Boom. Das Autoren-Duo Anna Kobylinska und Filipe Martins kümmern sich umd das Aus und beschreiben, wo das Pendel am stärksten ausschlägt. (Bild: © trahko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/7e/227e71f2755ef305a2ba2f5e4fdcbef6/0127720658v1.jpeg "Agentenbasierte KI skaliert rasant und damit wächst auch die Angriffsfläche in Netzwerk-, Cloud- und SaaS-Umgebungen. (Bild: © deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/a0/66a0568c189a9a83de6783bde982e992/0128774540v1.jpeg "Mit der Übernahme von Armis will ServiceNow eine einheitliche Sicherheitsplattform für die gesamte Angriffsfläche schaffen, die die Lücke zwischen dem Erkennen von Schwachstellen und deren Behebung schließt und so Milliarden von vernetzten Geräten autonom schützt. (Bild: © twindesigner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/f2/d6f2f7dbd45703f162a3dd83882df6d7/0128882851v1.jpeg "Zum fünften Mal in Folge landen Cybervorfälle im Allianz Risk Barometer auf Platz 1 der weltweit größten Risiko. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/b8/72b8f4363aab865e863736ad31f77ec0/0128882970v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:quality(80)/p7i.vogel.de/wcms/14/a3/14a3efcff030b182d8774ef21539cafb/0128566028v2.jpeg "In München kamen am 11. Dezember fast 30 Mitglieder des deutschen Chapters der Women4Cyber zusammen. (Bild: Nicolas Armer)")
:fill(fff,0)/p7i.vogel.de/companies/66/39/6639d5f16d7d9/bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent.png "bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent (bb-net gmbh)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/7b/99/7b9994753fc67e3663d6d22e71ae99d7/0123379484v2.jpeg "Zu alte Rechner sind von einem offiziellen Upgrade auf Windows 11 ausgeschlossen und bekommen ohne kostenpflichtige Support-Verlängerung ab Oktober auch keine Windows-10-Sicherheitsupdates mehr. Für sie schließt sich das Fenster für eine weitere Nutzung. (Bild: Nordreisender - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/8a/908ac9b01970c1d0437266e90dd36bd1/0127666487v4.jpeg "Veraltete Computer erfüllen die Windows-11-Anforderungen oft nicht. Mit Cloud-basierter Virtualisierung aus einer europäischen Cloud wollen Exoscale und Oneclick Kosten und Aufwand sparen. (Bild: Canva / KI-generiert)")