微软在可信领域发力,推出个人电脑可信安全芯片“ Pluton”
微软周二发布安全芯片Pluton,一种用于Windows PC的新型安全芯片,微软通过与英特尔、AMD和高通公司的合作来开发提供该芯片。
微软表示,其目标是将安全性内置到CPU中,以更加紧密地集成硬件和软件安全性,并最终消除整个攻击媒介。支持Pluton的技术已被Xbox和Azure Sphere IoT安全解决方案所采用,该技术被公司称为“芯片到云安全技术” ,微软现在希望将其引入Windows PC。
PC当前使用可信平台模块(TPM)来存储确保系统完整性所需的加密密钥和数据,在通过TPM和CPU之间的通信通道时,尤其是在攻击者通过时,该数据仍然容易受到攻击,如可以通过物理访问目标系统。
Pluton旨在通过在处理器内存储加密密钥和其他敏感数据来解决此问题,从而消除了该通信通道的暴露,并提供了防范推测性执行和其他类型攻击的保护。
使用Pluton架构将首先模拟TPM与现有的TPM规范和API的作品,使客户能够立即依赖像BitLocker和系统保护TPM的Windows功能的Windows PC增强安全优势。装有Pluton的Windows设备将使用Pluton安全处理器来保护凭据、用户身份、加密密钥和个人数据。即使攻击者安装了恶意软件或完全拥有PC,也无法从Pluton删除所有这些信息。这一点,个人理解还是与我们提到的可信3.0有异曲同工之妙,或者说就是可信3.0的实现的一种形式。
该技术将被集成到Intel、AMD和Qualcomm的未来CPU中,但尚不清楚何时将新处理器提供给最终用户。微软表示,目前不在时间表或路线图上共享任何特定信息。
AMD方面表示, Pluton 安全处理器将“紧密集成”到未来的客户端CPU和加速处理单元(APU)中,其中还将包括AMD自己的安全处理器。
赞 (0)