微软今天宣布了新的微软Pluton安全处理器。Microsoft Pluton将为未来的Windows PC带来安全性改进。微软与AMD,英特尔和高通公司合作开发了这种新型Pluton安全处理器。
这种新的安全处理器将使攻击者更难获得访问系统的权限,还将增强Microsoft防御物理攻击,防止凭证和加密密钥被盗以及提供从软件错误中恢复的能力。
Pluton的设计通过直接在CPU上创建安全性来消除通信通道受到攻击的可能性。
使用Pluton架构的Windows PC将首先模拟与现有TPM API和规范一起使用的TPM,从而使客户能够立即受益于依赖TPM的Windows功能(例如BitLocker和System Guard)的增强安全性。
具有Pluton的Windows设备将使用Pluton安全处理器来保护凭据,用户身份,加密密钥和个人数据。即使攻击者安装了恶意软件或完全拥有PC,也无法从Pluton中删除所有这些信息。
这是通过将敏感数据(例如加密密钥)安全地存储在与系统其余部分隔离的Pluton处理器中来完成的,有助于确保新兴的攻击技术(例如推测性执行)无法访问密钥材料。
Pluton还提供了专有的安全硬件加密密钥(SHACK)技术,有助于确保密钥永远不会暴露在受保护的硬件(包括Pluton自己的固件)之外,从而为Windows客户端提供了前所未有的安全级别。
Pluton为运行固件提供了一个灵活且可升级的平台,该平台实现了Microsoft创建,维护和更新的端到端安全功能。Pluton Windows计算机将以与Azure Sphere安全服务连接到IoT设备相同的方式与Windows更新过程集成。
