微軟今天宣布了新的微軟Pluton安全處理器。Microsoft Pluton將為未來(lái)的Windows PC帶來(lái)安全性改進(jìn)。微軟與AMD，英特爾和高通公司合作開(kāi)發(fā)了這種新型Pluton安全處理器。

這種新的安全處理器將使攻擊者更難獲得訪(fǎng)問(wèn)系統的權限，還將增強Microsoft防御物理攻擊，防止憑證和加密密鑰被盜以及提供從軟件錯誤中恢復的能力。

Pluton的設計通過(guò)直接在CPU上創(chuàng )建安全性來(lái)消除通信通道受到攻擊的可能性。

使用Pluton架構的Windows PC將首先模擬與現有TPM API和規范一起使用的TPM，從而使客戶(hù)能夠立即受益于依賴(lài)TPM的Windows功能(例如BitLocker和System Guard)的增強安全性。

具有Pluton的Windows設備將使用Pluton安全處理器來(lái)保護憑據，用戶(hù)身份，加密密鑰和個(gè)人數據。即使攻擊者安裝了惡意軟件或完全擁有PC，也無(wú)法從Pluton中刪除所有這些信息。

這是通過(guò)將敏感數據(例如加密密鑰)安全地存儲在與系統其余部分隔離的Pluton處理器中來(lái)完成的，有助于確保新興的攻擊技術(shù)(例如推測性執行)無(wú)法訪(fǎng)問(wèn)密鑰材料。

Pluton還提供了專(zhuān)有的安全硬件加密密鑰(SHACK)技術(shù)，有助于確保密鑰永遠不會(huì )暴露在受保護的硬件(包括Pluton自己的固件)之外，從而為Windows客戶(hù)端提供了前所未有的安全級別。

Pluton為運行固件提供了一個(gè)靈活且可升級的平臺，該平臺實(shí)現了Microsoft創(chuàng )建，維護和更新的端到端安全功能。Pluton Windows計算機將以與Azure Sphere安全服務(wù)連接到IoT設備相同的方式與Windows更新過(guò)程集成。