微软发布Pluton处理器:一款适用于Windows PC的新安全芯片

来源:TechTMT.Com  作者:整理  日期:2022-03-02 14:42:40

微软刚刚发布了名为 Pluton 的全新安全处理器,旨在为将来的 Windows PC 带来显著的安全改进。可知通过与 AMD、英特尔和高通的合作开发,Pluton 能够让针对 Windows 操作系统的攻击更难得逞,并且全面提升微软防御物理攻击、阻止凭据与加密密钥被盗、以及从软件错误中恢复的能力。

(来自:Microsoft Security 博客)

具体说来是,Pluton 直接在 CPU 设计中融入了更高的安全特性,消除了基于通信信道轻易发起攻击的可能。基于 Pluton 架构的 Windows PC,能够结合现有的可信任平台(TPM)规范和相关应用程序接口(API)来实现这一目的。对于客户来说,这意味着他们能够即刻受益于 BitLocker、System Guard 等增强安全特性。默认情况下,未来 Windows 设备可借助 Pluton 安全处理器来保护他们的凭据、用户身份、加密密钥、以及个人数据。

即使攻击者安装了恶意软件、或完全掌控了 PC,包括加密密钥在内的各种敏感信息,也无法从 Pluton 安全隔离存储区中被移除。

显然,这项技术可极大地缓解近年来兴起的全新攻击类型(比如推测执行)。

此外 Pluton 提供了独特的安全硬件加密密钥(SHACK)技术,有助于确保密钥永不暴露在受保护的硬件之外(甚至不会暴露给 Pluton 固件本身),从而让 Windows 客户享受到前所未有的安全级别。

Pluton 为固件运行提供了一个灵活、可更新的平台,实现了由微软编写、维护和更新的端到端安全功能。

用于 Windows 计算机的 Pluton,还将与 Windows 更新过程集成,类似于 Azure Sphere 为联网 IoT 设备提供的安全服务。

AMD 产品安全主管 Jason Thomas 表示:“安全始终是我们的首要任务,AMD 自豪于能够站在硬件安全设计的最前沿,以支持有助于保护用户免受复杂攻击的新特性”。

作为这方面努力的一部分,AMD 与微软保持着长期密切合作,开发并不断改进基于处理器的安全解决方案。从 Xbox One 主机平台开始,到现在的 PC 内集成。

我们在产品的设计和构造之初就考虑到了安全性,芯片级的微软 Pluton 技术融合,将极大增强我们本就领先的安全能力。

英特尔商业客户端安全高级总监 Mike Nordquist 称:

我公司将保持与微软的合作,以提升 Windows PC 平台的安全性。而将 Pluton 引入未来的英特尔 CPU,将进一步实现 Intel 硬件与 Windows 操作系统之间的集成。

最后,高通技术公司产品管理高级总监 Asaf Shen 说道:

我们很高兴与微软持续合作,以帮助提升大量设备和用例的安全性。我们相信,Pluton 之类的硬件级片上信任根,将是保护多用例、及其支撑设备的重要组成部分。

分类:科技
编辑:tmt
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。文章版权归原作者所有,内容不代表本站立场!
免责声明: 阁下应知本站所提供的内容不能做为操作依据。本站作为信息内容发布平台,不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考! 如文中内容影响到您的合法权益(含文章中文字、图片等),请及时联系本站,我们会及时删除处理。