微軟周二發(fā)布安全芯片Pluton,一種用于Windows PC的新型安全芯片,微軟通過與英特爾、AMD和高通公司的合作來開發(fā)提供該芯片。 微軟表示,其目標(biāo)是將安全性內(nèi)置到CPU中,以更加緊密地集成硬件和軟件安全性,并最終消除整個(gè)攻擊媒介。支持Pluton的技術(shù)已被Xbox和Azure Sphere IoT安全解決方案所采用,該技術(shù)被公司稱為“芯片到云安全技術(shù)” ,微軟現(xiàn)在希望將其引入Windows PC。 PC當(dāng)前使用可信平臺(tái)模塊(TPM)來存儲(chǔ)確保系統(tǒng)完整性所需的加密密鑰和數(shù)據(jù),在通過TPM和CPU之間的通信通道時(shí),尤其是在攻擊者通過時(shí),該數(shù)據(jù)仍然容易受到攻擊,如可以通過物理訪問目標(biāo)系統(tǒng)。 Pluton旨在通過在處理器內(nèi)存儲(chǔ)加密密鑰和其他敏感數(shù)據(jù)來解決此問題,從而消除了該通信通道的暴露,并提供了防范推測性執(zhí)行和其他類型攻擊的保護(hù)。 使用Pluton架構(gòu)將首先模擬TPM與現(xiàn)有的TPM規(guī)范和API的作品,使客戶能夠立即依賴像BitLocker和系統(tǒng)保護(hù)TPM的Windows功能的Windows PC增強(qiáng)安全優(yōu)勢。裝有Pluton的Windows設(shè)備將使用Pluton安全處理器來保護(hù)憑據(jù)、用戶身份、加密密鑰和個(gè)人數(shù)據(jù)。即使攻擊者安裝了惡意軟件或完全擁有PC,也無法從Pluton刪除所有這些信息。這一點(diǎn),個(gè)人理解還是與我們提到的可信3.0有異曲同工之妙,或者說就是可信3.0的實(shí)現(xiàn)的一種形式。 該技術(shù)將被集成到Intel、AMD和Qualcomm的未來CPU中,但尚不清楚何時(shí)將新處理器提供給最終用戶。微軟表示,目前不在時(shí)間表或路線圖上共享任何特定信息。 AMD方面表示, Pluton 安全處理器將“緊密集成”到未來的客戶端CPU和加速處理單元(APU)中,其中還將包括AMD自己的安全處理器。 |
|