Hoheitsfragen
Sicherheitschips der IT-Riesen
Wer den Schlüssel hat, hat das Sagen: Nach dem Vorbild von Apple und Google verankert künftig auch Microsoft einen Sicherheitscontroller in jedem Windows-PC – direkt im Silizium von AMD- und Intel-Chips.
Ohne Sicherheit kein Vertrauen, das gilt nicht nur in der IT-Welt. Wer jedoch den kryptografischen Sicherheitsschlüssel in der Hand hält, bestimmt auch, was laufen darf – und vor allem, was nicht. In der Bezeichnung Schlüsselgewalt steckt das Wort „Gewalt“: Das zeigt den Konflikt, selbst wenn es um die besten Absichten geht, wie die Abwehr von Malware und Hackern. Wer durch diese Brille schaut, sieht Microsofts Konzept für den Sicherheitscontroller „Pluton“ mit gemischten Gefühlen. Denn Pluton soll künftig in jedem PC und Notebook mit Windows stecken, und zwar nicht als optionaler Zusatzchip auf dem Mainboard, sondern unlösbar integriert in x86-Prozessoren von AMD und Intel sowie in Qualcomms ARM-Chips für Windows-Notebooks.
Um zu verstehen, was Pluton leisten soll, hilft ein Blick auf seine Vorbilder: Apples T2 in jüngeren Macs, Googles Titan in Chromebooks und Pixel-Smartphones sowie das seit mehr als zehn Jahren in Business-PCs und Servern etablierte Trusted Platform Module (TPM). Ähnlich wie die Sicherheitschips auf Geldkarten und Pay-TV-Karten schützen solche Controller ein kryptografisches Geheimnis, das als digitale Vertrauenswurzel (Root of Trust, RoT) fungiert. Der Geheimwert verlässt nie seinen geschützten Speicherbereich, doch seinen öffentlichen Teil hat ein bestimmter Hersteller oder eine Institution digital signiert. An diesen Anker kann Software oder auch Firmware eine kryptografisch gesicherte Vertrauenskette festmachen.