微軟剛剛發布了名為 Pluton 的全新安全處理器,旨在為將來的 Windows PC 帶來顯著的安全改進。可知通過與 AMD、英特爾和高通的合作開發,Pluton 能夠讓針對 Windows 操作系統的攻擊更難得逞,並且全面提升微軟防禦物理攻擊、阻止憑據與加密密鑰被盜、以及從軟件錯誤中恢復的能力。
(來自:Microsoft Security 博客)
具體說來是,Pluton 直接在 CPU 設計中融入了更高的安全特性,消除了基於通信信道輕易發起攻擊的可能。
基於 Pluton 架構的 Windows PC,能夠結合現有的可信任平台(TPM)規範和相關應用程序接口(API)來實現這一目的。
對於客戶來說,這意味着他們能夠即刻受益於 BitLocker、System Guard 等增強安全特性。
默認情況下,未來 Windows 設備可藉助 Pluton 安全處理器來保護他們的憑據、用戶身份、加密密鑰、以及個人數據。
即使攻擊者安裝了惡意軟件、或完全掌控了 PC,包括加密密鑰在內的各種敏感信息,也無法從 Pluton 安全隔離存儲區中被移除。
顯然,這項技術可極大地緩解近年來興起的全新攻擊類型(比如推測執行)。
此外 Pluton 提供了獨特的安全硬件加密密鑰(SHACK)技術,有助於確保密鑰永不暴露在受保護的硬件之外(甚至不會暴露給 Pluton 固件本身),從而讓 Windows 客戶享受到前所未有的安全級別。
Pluton 為固件運行提供了一個靈活、可更新的平台,實現了由微軟編寫、維護和更新的端到端安全功能。
用於 Windows 計算機的 Pluton,還將與 Windows 更新過程集成,類似於 Azure Sphere 為聯網 IoT 設備提供的安全服務。
AMD 產品安全主管 Jason Thomas 表示:“安全始終是我們的首要任務,AMD 自豪於能夠站在硬件安全設計的最前沿,以支持有助於保護用戶免受複雜攻擊的新特性”。
作為這方面努力的一部分,AMD 與微軟保持着長期密切合作,開發並不斷改進基於處理器的安全解決方案。從 Xbox One 主機平台開始,到現在的 PC 內集成。
我們在產品的設計和構造之初就考慮到了安全性,芯片級的微軟 Pluton 技術融合,將極大增強我們本就領先的安全能力。
英特爾商業客戶端安全高級總監 Mike Nordquist 稱:
我公司將保持與微軟的合作,以提升 Windows PC 平台的安全性。而將 Pluton 引入未來的英特爾 CPU,將進一步實現 Intel 硬件與 Windows 操作系統之間的集成。
最後,高通技術公司產品管理高級總監 Asaf Shen 說道:
我們很高興與微軟持續合作,以幫助提升大量設備和用例的安全性。我們相信,Pluton 之類的硬件級片上信任根,將是保護多用例、及其支撐設備的重要組成部分。