微软发布Pluton处理器：一款适用于Windows PC的新安全芯片

微软刚刚发布了名为 Pluton 的全新安全处理器，旨在为将来的 Windows PC 带来显著的安全改进。可知通过与 AMD、英特尔和高通的合作开发，Pluton 能够让针对 Windows 操作系统的攻击更难得逞，并且全面提升微软防御物理攻击、阻止凭据与加密密钥被盗、以及从软件错误中恢复的能力。

（来自：Microsoft Security 博客）

具体说来是，Pluton 直接在 CPU 设计中融入了更高的安全特性，消除了基于通信信道轻易发起攻击的可能。基于 Pluton 架构的 Windows PC，能够结合现有的可信任平台（TPM）规范和相关应用程序接口（API）来实现这一目的。对于客户来说，这意味着他们能够即刻受益于 BitLocker、System Guard 等增强安全特性。默认情况下，未来 Windows 设备可借助 Pluton 安全处理器来保护他们的凭据、用户身份、加密密钥、以及个人数据。

即使攻击者安装了恶意软件、或完全掌控了 PC，包括加密密钥在内的各种敏感信息，也无法从 Pluton 安全隔离存储区中被移除。

显然，这项技术可极大地缓解近年来兴起的全新攻击类型（比如推测执行）。

此外 Pluton 提供了独特的安全硬件加密密钥（SHACK）技术，有助于确保密钥永不暴露在受保护的硬件之外（甚至不会暴露给 Pluton 固件本身），从而让 Windows 客户享受到前所未有的安全级别。

Pluton 为固件运行提供了一个灵活、可更新的平台，实现了由微软编写、维护和更新的端到端安全功能。

用于 Windows 计算机的 Pluton，还将与 Windows 更新过程集成，类似于 Azure Sphere 为联网 IoT 设备提供的安全服务。

AMD 产品安全主管 Jason Thomas 表示：“安全始终是我们的首要任务，AMD 自豪于能够站在硬件安全设计的最前沿，以支持有助于保护用户免受复杂攻击的新特性”。

作为这方面努力的一部分，AMD 与微软保持着长期密切合作，开发并不断改进基于处理器的安全解决方案。从 Xbox One 主机平台开始，到现在的 PC 内集成。

我们在产品的设计和构造之初就考虑到了安全性，芯片级的微软 Pluton 技术融合，将极大增强我们本就领先的安全能力。

英特尔商业客户端安全高级总监 Mike Nordquist 称：

我公司将保持与微软的合作，以提升 Windows PC 平台的安全性。而将 Pluton 引入未来的英特尔 CPU，将进一步实现 Intel 硬件与 Windows 操作系统之间的集成。

最后，高通技术公司产品管理高级总监 Asaf Shen 说道：

我们很高兴与微软持续合作，以帮助提升大量设备和用例的安全性。我们相信，Pluton 之类的硬件级片上信任根，将是保护多用例、及其支撑设备的重要组成部分。