微軟今天宣布了新的微軟Pluton安全處理器。Microsoft Pluton將為未來的Windows PC帶來安全性改進。微軟與AMD，英特爾和高通公司合作開發(fā)了這種新型Pluton安全處理器。

這種新的安全處理器將使攻擊者更難獲得訪問系統(tǒng)的權(quán)限，還將增強Microsoft防御物理攻擊，防止憑證和加密密鑰被盜以及提供從軟件錯誤中恢復(fù)的能力。

Pluton的設(shè)計通過直接在CPU上創(chuàng)建安全性來消除通信通道受到攻擊的可能性。

使用Pluton架構(gòu)的Windows PC將首先模擬與現(xiàn)有TPM API和規(guī)范一起使用的TPM，從而使客戶能夠立即受益于依賴TPM的Windows功能(例如BitLocker和System Guard)的增強安全性。

具有Pluton的Windows設(shè)備將使用Pluton安全處理器來保護憑據(jù)，用戶身份，加密密鑰和個人數(shù)據(jù)。即使攻擊者安裝了惡意軟件或完全擁有PC，也無法從Pluton中刪除所有這些信息。

這是通過將敏感數(shù)據(jù)(例如加密密鑰)安全地存儲在與系統(tǒng)其余部分隔離的Pluton處理器中來完成的，有助于確保新興的攻擊技術(shù)(例如推測性執(zhí)行)無法訪問密鑰材料。

Pluton還提供了專有的安全硬件加密密鑰(SHACK)技術(shù)，有助于確保密鑰永遠不會暴露在受保護的硬件(包括Pluton自己的固件)之外，從而為Windows客戶端提供了前所未有的安全級別。

Pluton為運行固件提供了一個靈活且可升級的平臺，該平臺實現(xiàn)了Microsoft創(chuàng)建，維護和更新的端到端安全功能。Pluton Windows計算機將以與Azure Sphere安全服務(wù)連接到IoT設(shè)備相同的方式與Windows更新過程集成。