- 廣告 -
Microsoft 宣布與 AMD 、 Intel 和 Qualcomm 合作,推出將可信平台模組( TPM )與 CPU 整合的 Pluton (火成岩)安全處理器。
Microsoft 指 Pluton 設計源自 2013 年與 AMD 合作開發 Xbox One 用的整合硬件和 OS 保安功能的一部分,這設計同時也在 Azure Sphere 上引入,有助防範物理攻擊和洩漏金鑰。
現在的 Windows 10 是倚靠獨立於 CPU 的 TPM 來提供保安功能, TPM 可以提供加密加速、建立金鑰、加密硬碟等保安功能。不過由於它透過總線接口與 CPU 連繫,所以近年不法之徒就開始向 CPU 與 TPM 之間的總線接口動腦筋。而 Microsoft Pluton 計劃,就是開發一種直接在 CPU 裡嵌入 TPM 功能,以避免針對總線接口的攻擊。
- 廣告 -
採用 Pluton 架構的電腦稱為 Pluton for Windows ,它在一開始起動時就會模擬現有 TPM 的規格和 API ,可以即時使用保安功能。攻擊者無論植入惡意程式或者直接把電腦搶走,也無法從中取得受到 Pluton 處理器保護的權限資料、用戶 ID 、密鑰和個人資料。
而在安全性更新方面,現在用戶是透過多個渠道來取得安全性更新的,但將來 Microsoft 只能使用 Microsoft 專為 Pluton 處理器而設、具備端對端加密功能的 Firmware 。
不過 Microsoft 未有公布備有 Pluton 架構處理器的 Windows PC 具體推出計劃。
- 廣告 -
