微軟發(fā)布了Pluton安全處理器，為未來的Windows PC帶來安全方面的進(jìn)步。微軟與AMD、英特爾和高通公司合作開發(fā)了這款新的Pluton安全處理器。這款新的安全處理器將使攻擊者訪問系統(tǒng)的難度大大增加，它還將提高微軟防范物理攻擊的能力，防止憑證和加密密鑰被盜，并提供從軟件漏洞中恢復(fù)的能力。

Pluton設(shè)計(jì)通過在CPU中直接建立安全機(jī)制，消除了該通信通道受到攻擊的可能性。使用Pluton架構(gòu)的Windows PC將首先模擬一個(gè)TPM，與現(xiàn)有的TPM規(guī)范和API一起工作，這將使客戶立即受益于依賴于TPM的Windows安全功能增強(qiáng)，如BitLocker和System Guard。

采用Pluton的Windows設(shè)備將使用Pluton安全處理器來保護(hù)憑證、用戶身份、加密密鑰和個(gè)人數(shù)據(jù)。即使攻擊者安裝了惡意軟件或完全物理占有PC，這些信息都無法從Pluton中刪除。這是通過將敏感數(shù)據(jù)（如加密密鑰）安全地存儲(chǔ)在Pluton處理器內(nèi)實(shí)現(xiàn)的，該處理器與系統(tǒng)的其他部分隔離，有助于確保新出現(xiàn)的攻擊技術(shù)（如投機(jī)執(zhí)行）無法訪問密鑰數(shù)據(jù)。

Pluton還提供了獨(dú)特的安全硬件加密密鑰（SHACK）技術(shù)，有助于確保密鑰永遠(yuǎn)不會(huì)暴露在受保護(hù)的硬件之外，甚至是Pluton固件本身，為Windows客戶提供了前所未有的安全級(jí)別。

Pluton為運(yùn)行固件提供了一個(gè)靈活的、可更新的平臺(tái)，實(shí)現(xiàn)了端到端的安全功能，這些功能由微軟撰寫、維護(hù)和更新。用于Windows PC的Pulot將與Windows更新過程集成，方式與Azure Sphere安全服務(wù)連接到物聯(lián)網(wǎng)設(shè)備的方式相同。
責(zé)任編輯：YYX