微软最近发布了Pluton安全处理器,为未来的WindowsPC带来安全改进。微软与AMD、英特尔和高通合作开发了这款新的Pluton安全处理器。新的安全处理器将使攻击者更难获得对系统的访问权限,它还将提高微软抵御物理攻击的能力,防止凭证和加密密钥被盗,并提供从软件漏洞中恢复的能力。Pluton设计通过直接在CPU中构建安全性来消除此通信通道受到攻击的可能性。使用Pluton架构的WindowsPC将首先模拟TPM,使用现有的TPM规范和API,这将使客户能够立即受益于Windows安全功能(如BitLocker和SystemGuard)的依赖于TPM的增强功能。由Pluton提供支持的Windows设备将使用Pluton安全处理器来保护凭据、用户身份、加密密钥和个人数据。即使攻击者安装了恶意软件或完全控制了PC,也无法从Pluton中删除任何此类信息。这是通过将敏感数据(例如加密密钥)安全地存储在Pluton处理器中实现的,该处理器与系统的其余部分隔离,有助于确保新兴的攻击技术(例如推测执行)无法访问密钥。关键数据。Pluton还提供独特的安全硬件加密密钥(SHACK)技术,有助于确保密钥永远不会暴露在受保护硬件之外,甚至不会暴露在Pluton固件本身之外,从而为Windows客户提供前所未有的安全级别。Pluton提供了一个灵活、可更新的平台,用于运行固件,实现由Microsoft创作、维护和更新的端到端安全功能。适用于WindowsPC的Pulot将以与AzureSphere安全服务连接到物联网设备相同的方式与Windows更新过程集成。
