微軟發布Pluton處理器為Windows PC提供全新安全功能
微軟今天發布了Pluton安全處理器,為未來的Windows PC帶來安全方面的進步。微軟與AMD、英特爾和高通公司合作開發了這款新的Pluton安全處理器。這款新的安全處理器將使攻擊者訪問系統的難度大大增加,它還將提高微軟防範物理攻擊的能力,防止憑證和加密密鑰被盜,並提供從軟件漏洞中恢復的能力。
Pluton設計通過在CPU中直接建立安全機制,消除了該通信通道受到攻擊的可能性。使用Pluton架構的Windows PC將首先模擬一個TPM,與現有的TPM規範和API一起工作,這將使客戶立即受益於依賴於TPM的Windows安全功能增強,如BitLocker和System Guard。
採用Pluton的Windows設備將使用Pluton安全處理器來保護憑證、用戶身份、加密密鑰和個人數據。即使攻擊者安裝了惡意軟件或完全物理佔有PC,這些信息都無法從Pluton中刪除。這是通過將敏感數據(如加密密鑰)安全地存儲在Pluton處理器內實現的,該處理器與系統的其他部分隔離,有助於確保新出現的攻擊技術(如投機執行)無法訪問密鑰數據。
Pluton還提供了獨特的安全硬件加密密鑰(SHACK)技術,有助於確保密鑰永遠不會暴露在受保護的硬件之外,甚至是Pluton固件本身,為Windows客戶提供了前所未有的安全級別。
Pluton為運行固件提供了一個靈活的、可更新的平台,實現了端到端的安全功能,這些功能由微軟撰寫、維護和更新。用於Windows PC的Pulot將與Windows更新過程集成,方式與Azure Sphere安全服務連接到物聯網設備的方式相同。