微軟發(fā)布了Pluton安全處理器，為未來的Windows PC帶來安全方面的進步。微軟與AMD、英特爾和高通公司合作開發(fā)了這款新的Pluton安全處理器。這款新的安全處理器將使攻擊者訪問系統(tǒng)的難度大大增加，它還將提高微軟防范物理攻擊的能力，防止憑證和加密密鑰被盜，并提供從軟件漏洞中恢復(fù)的能力。

Pluton設(shè)計通過在CPU中直接建立安全機制，消除了該通信通道受到攻擊的可能性。使用Pluton架構(gòu)的Windows PC將首先模擬一個TPM，與現(xiàn)有的TPM規(guī)范和API一起工作，這將使客戶立即受益于依賴于TPM的Windows安全功能增強，如BitLocker和System Guard。

采用Pluton的Windows設(shè)備將使用Pluton安全處理器來保護憑證、用戶身份、加密密鑰和個人數(shù)據(jù)。即使攻擊者安裝了惡意軟件或完全物理占有PC，這些信息都無法從Pluton中刪除。這是通過將敏感數(shù)據(jù)（如加密密鑰）安全地存儲在Pluton處理器內(nèi)實現(xiàn)的，該處理器與系統(tǒng)的其他部分隔離，有助于確保新出現(xiàn)的攻擊技術(shù)（如投機執(zhí)行）無法訪問密鑰數(shù)據(jù)。

Pluton還提供了獨特的安全硬件加密密鑰（SHACK）技術(shù)，有助于確保密鑰永遠不會暴露在受保護的硬件之外，甚至是Pluton固件本身，為Windows客戶提供了前所未有的安全級別。

Pluton為運行固件提供了一個靈活的、可更新的平臺，實現(xiàn)了端到端的安全功能，這些功能由微軟撰寫、維護和更新。用于Windows PC的Pulot將與Windows更新過程集成，方式與Azure Sphere安全服務(wù)連接到物聯(lián)網(wǎng)設(shè)備的方式相同。
責(zé)任編輯：YYX