微軟剛剛發布了名為Pluton 的全新安全處理器，旨在為將來的Windows PC 帶來顯著的安全改進。可知通過與AMD、英特爾和高通的合作開發，Pluton 能夠讓針對Windows 操作系統的攻擊更難得逞，並且全面提升微軟防御物理攻擊、阻止憑據與加密密鑰被盜、以及從軟件錯誤中恢復的能力。

（來自：Microsoft Security博客）

具體說來是，Pluton 直接在CPU 設計中融入了更高的安全特性，消除了基於通信信道輕易發起攻擊的可能。

基於Pluton 架構的Windows PC，能夠結合現有的可信任平台（TPM）規範和相關應用程序接口（API）來實現這一目的。

對於客戶來說，這意味著他們能夠即刻受益於BitLocker、System Guard 等增強安全特性。

默認情況下，未來Windows 設備可藉助Pluton 安全處理器來保護他們的憑據、用戶身份、加密密鑰、以及個人數據。

即使攻擊者安裝了惡意軟件、或完全掌控了PC，包括加密密鑰在內的各種敏感信息，也無法從Pluton 安全隔離存儲區中被移除。

顯然，這項技術可極大地緩解近年來興起的全新攻擊類型（比如推測執行）。

此外Pluton 提供了獨特的安全硬件加密密鑰（SHACK）技術，有助於確保密鑰永不暴露在受保護的硬件之外（甚至不會暴露給Pluton 固件本身），從而讓Windows 客戶享受到前所未有的安全級別。

Pluton 為固件運行提供了一個靈活、可更新的平台，實現了由微軟編寫、維護和更新的端到端安全功能。

用於Windows 計算機的Pluton，還將與Windows 更新過程集成，類似於Azure Sphere 為聯網IoT 設備提供的安全服務。

AMD 產品安全主管Jason Thomas 表示： “安全始終是我們的首要任務，AMD 自豪於能夠站在硬件安全設計的最前沿，以支持有助於保護用戶免受複雜攻擊的新特性”。

作為這方面努力的一部分，AMD 與微軟保持著長期密切合作，開發並不斷改進基於處理器的安全解決方案。從Xbox One 主機平台開始，到現在的PC 內集成。

我們在產品的設計和構造之初就考慮到了安全性，芯片級的微軟Pluton 技術融合，將極大增強我們本就領先的安全能力。

英特爾商業客戶端安全高級總監Mike Nordquist 稱：

我公司將保持與微軟的合作，以提升Windows PC 平台的安全性。而將Pluton 引入未來的英特爾CPU，將進一步實現Intel 硬件與Windows 操作系統之間的集成。

最後，高通技術公司產品管理高級總監Asaf Shen 說道：

我們很高興與微軟持續合作，以幫助提升大量設備和用例的安全性。我們相信，Pluton 之類的硬件級片上信任根，將是保護多用例、及其支撐設備的重要組成部分。