微软透露普鲁顿,一个安全处理器,旨在在2020年11月挫败一些最复杂的网络攻击类型。AMD周二说该芯片将被整合到其未来的Ryzen CPU中,以在联想的ThinkPad Z系列笔记本电脑中使用。
Microsoft已经部署了Pluton,以捍卫Xbox Ones和Azure Sphere Microcontrollers免受攻击,其中包括具有物理访问设备套管的人并绕过安全保障。想要运行未经批准的游戏或作弊程序的设备所有者经常执行此类黑客。
安全芯片可以以三种方式之一:作为设备TPM,作为平台弹性等非TMP情况的安全处理器,或作为PC制造商在交付前关闭的功能。
5月,将提供带有Pluton集成Ryzen处理器的ThinkPad Z系列笔记本电脑。根据Microsoft的说法,以Pluton为TPM的ThinkPad Z13和Z16型号将通过进一步将其与攻击者分开来更好地保护Windows Hello凭据。
现在正在开发Pluton,以保护PC免受旨在安装恶意软件或窃取加密密钥或其他敏感信息的恶意身体攻击。尽管许多系统已经拥有可信赖的平台模块或防御措施来保护此类数据,例如英特尔的软件防护扩展,但这些秘密仍然容易受到各种攻击的影响。
在2020年,微软写道,通过将安全性直接纳入CPU,Pluton设计消除了被利用该通信路线的可能性。当PC使用PCS使用PLUTON体系结构时,客户将立即从依赖TPM的Windows功能(例如BitLocker和System Guard)中受益,最初模仿与现有TPM规格和API一起使用的TPM。
Pluton安全处理器将使用Pluton在Windows设备上保护凭据,用户身份,加密密钥和个人数据。即使攻击者已经安装了恶意软件或对PC具有完整的物理控制,也无法从Pluton中删除这些信息。
这是通过将敏感数据(例如加密密钥)牢固地隔离到系统中的其余部分来完成的,从而确保开发诸如推测性执行之类的攻击策略,以防止访问重要材料。Pluton还提供了安全的硬件加密密钥(SHACK)技术,该技术可确保关键永远不会在受保护的硬件(包括Pluton固件)之外暴露爱游戏ayx体育,从而为Windows用户提供了前所未有的保护水平。
通过为CPU提供可通过Cerberus认证的CPU的安全身份,Pluton安全处理器补充了Microsoft与社区(尤其是Cerberus项目)所做的努力,从而增强了整体平台的安全性。
