近日,微软公布了 Pluton 平安处理器,旨在为将来的 Windows PC 带来平安方面的提高。据悉,微软与 AMD、英特尔和高通公司合作开发了这款新的 Pluton 平安处理器。
这款新的平安处理器将使攻击者拜访零碎的难度大大增加,它还将进步微软防备物理攻击的能力,避免凭证和加密密钥被盗,并提供从软件破绽中复原的能力。
Pluton 设计通过在 CPU 中间接建设平安机制,打消了该通信通道受到攻打的可能性。应用 Pluton 架构的 Windows PC 将首先模仿一个 TPM,与现有的 TPM 标准和 API 一起工作,这将使客户立刻受害于依赖于 TPM 的 Windows 平安性能加强,如 BitLocker 和 System Guard。
采纳 Pluton 的 Windows 设施将应用 Pluton 平安处理器来爱护凭证、用户身份、加密密钥和集体数据。即便攻击者装置了恶意软件或齐全物理占有 PC,这些信息都无奈从 Pluton 中删除。这是通过将敏感数据(如加密密钥)平安地存储在 Pluton 处理器内实现的,该处理器与零碎的其余局部隔离,有助于确保新呈现的攻打技术(如投机执行)无法访问密钥数据。
Pluton 还提供了独特的平安硬件加密密钥(SHACK)技术,有助于确保密钥永远不会裸露在受爱护的硬件之外,甚至是 Pluton 固件自身,为 Windows 客户提供了前所未有的安全级别。
Pluton 为运行固件提供了一个灵便的、可更新的平台,实现了端到端的平安性能,这些性能由微软撰写、保护和更新。用于 Windows PC 的 Pulot 将与 Windows 更新过程集成,形式与 Azure Sphere 平安服务连贯到物联网设施的形式雷同。