提升計算機和網絡安全性的一個主要原則，就是盡可能減少系統中可被攻擊入侵的位面。此外在虛擬化的處理上，也需要結合軟硬件的附加安全層，輔以全面的檢測與保護特性。為了打造一個更加統一的體系，微軟想到了為Windows搭配Pluton安全處理器，並且向AMD、英特爾和高通伸出了橄欖枝。

據悉，在Xbox主機和Azure Sphere生態系統中率先得到應用的Pluton安全處理器，可實現類似於可信平台模塊（TPM）的全棧芯片到雲安全特性。

過去十多年時間裡，TPM 一直是服務器安全性的一個重要組成部分，為安全密鑰和其它驗證系統完整性的元數據提供了物理存儲空間。

此外在移動市場，內置TPM方案允許展開其它形式的安全驗證，比如Windows Hello生物識別和Bitlocker加密。

然而微軟指出，隨著時間的推移，這些系統中的物理TPM模塊已成為現代安全設計的薄弱環節。

具體說來是，在獲得了對系統的物理訪問權限之後，TPM 模塊將變得毫無用處，導致傳輸中的數據被劫持（或發動中間人攻擊）。

更糟糕的是，由於TPM 是大多數服務器環境中的一個可選組件，因此物理模塊到CPU 的數據路徑，也成為了一個重要的攻擊位面。

有鑑於此，微軟希望能夠與AMD、英特爾、高通之類的芯片製造商共同推進Pluton安全處理器項目，以將與TPM等效的產品直接納入未來每台Windows PC的芯片中。

推廣初期，Pluton 架構將模擬成一個TPM 模塊，以兼容現有的安全協議套件。但由於其已內置於芯片之中，則可大幅降低任何潛在的物理攻擊位面。

之後Pluton 體系架構還有望啟用TPM 功能的超集，且微軟強調了獨特的SHACK 安全硬件密碼技術（使安全密鑰永遠不會暴露在硬件環境之外）。

最終通過與社區之間的廣泛合作（比如Open Cute / Cerberus 項目）來啟用基於根信任的固件身份驗證。

據悉，上述三家芯片製造商均已將Pluton 作為首個安全保護層，不過芯片廠家自家的技術可以更沉底一些（比如AMD 的PSP 方案）。

鑑於目前AMD 已經同微軟合作開發了面向主機平台的Pluton 產品，它與其它技術（比如安全加密虛擬化）一起出現在AMD 的消費/ 企業級芯片中，應該也不是一件難事。

至於英特爾，其表示與微軟保持著長期的合作夥伴關係，這有助於Pluton 安全處理器技術的順利整合，但拒絕披露可能的時間表。

最後，從某種意義上來說，高通的加入是有些出乎意料的。但Pluton與蘋果公司的T2安全芯片，顯然存在著許多相似之處。早前發布的Apple Silicon Mac，就已在M1處理器中集成了相關功能。