【锚思科技讯】微软正式发布名为Pluton的全新安全处理器,为将来的Windows PC带来显著的安全改进。有点类似于苹果的T2安全芯片,只是Pluton是直接做到了CPU里面。
通过与 AMD、英特尔和高通的合作开发,Pluton能全面提升微软防御物理攻击、阻止凭据与加密密钥被盗、以及从软件错误中恢复的能力。Pluton直接在CPU中融入了更高的安全特性,消除了基于通信信道轻易发起攻击的可能。
基于Pluton架构的Windows PC,能够结合现有的可信任平台(TPM)规范和相关应用程序接口(API)来实现这一目的。客户能够即刻受益于BitLocker、System Guard等增强安全特性。
默认情况下,未来Windows设备可借助Pluton安全处理器来保护他们的凭据、用户身份、加密密钥、以及个人数据。即使攻击者安装了恶意软件、或完全掌控了 PC,包括加密密钥在内的各种敏感信息,也无法从Pluton安全隔离存储区中被移除。
此外Pluton提供了独特的安全硬件加密密钥(SHACK)技术,有助于确保密钥永不暴露在受保护的硬件之外(甚至不会暴露给Pluton固件本身),从而让Windows客户享受到前所未有的安全级别。
Pluton为固件运行提供了一个灵活、可更新的平台,实现了由微软编写、维护和更新的端到端安全功能。用于Windows计算机的Pluton,还将与 Windows 更新过程集成,类似于 Azure Sphere 为联网 IoT 设备提供的安全服务。
