微软于周二(11/17)宣布,将与AMD、Intel及高通合作,共同打造Pluton安全处理器,以确保未来Windows设备的安全性。
Pluton为微软所开发的硬件安全平台,先前已被应用在Xbox及Azure Sphere上,未来Pluton不只将取代可靠平台模块(Trusted Platform Module,TPM),也会直接集成到处理器中。
TPM为安全芯片的国际标准,它是个密码编译处理器,能够安全地存储可用来验证系统完整性的各种密钥与测量,估计已有数十亿TPM芯片被安装在个人计算机、ATM或机顶盒等设备上。
微软操作系统安全总监David Weston解释,现代大多数PC的操作系统安全都是依赖TPM组件,连Windows都已支持TPM超过10年,但黑客已找出攻击它的创新途径,特别是当黑客可实际访问一台PC之际,这类的复杂攻击多半是针对CPU与TPM之间的总线通信渠道,该总线接口不仅允许CPU及TPM分享信息,同样也替黑客打开了攻击大门,让黑客得以利用实体攻击来窃取或篡改它们之间所交换的信息。
因此,微软计划直接把Pluton平台嵌入AMD、Intel与高通的CPU中,借由去除CPU与安全芯片的通信接口来解决上述威胁,从微软的描述来看,微软把集成了Pluton架构的各牌处理器通称为Microsoft Pluton安全处理器。
使用Pluton架构的Windows PC初期会模拟TPM,可兼容于既有的各式TPM规格及API,以支持那些依靠TPM的Windows功能,此外,集成了Pluton的Windows设备将可利用Pluton安全处理器来保护凭证、用户身份、加密密钥及个人资料,而且就算黑客在系统上安装了恶意程序或实际取得了PC,都无法从Pluton移出上述信息。
Pluton处理器是独立于系统之外的,可用来防范推测执行等新兴攻击技术,它还具备独特的安全硬件加密密钥(SHACK)技术,以确保各种密钥不会自受保护的硬件中外泄。
另一项Pluton的优点来自于固件更新,有别于过去安全固件来自不同的来源,造成修补问题,Pluton的固件更新将被并入Windows Update程序中,直接由微软负责。
微软并未公布首批Pluton处理器,或采用Pluton处理器的Windows设备会在何时现身。