微軟發佈Pluton處理器，爲Windows PC提供全新安全功能

近日，微軟發佈了 Pluton 安全處理器，旨在爲將來的 Windows PC 帶來安全方面的進步。據悉，微軟與 AMD、英特爾和高通公司合做開發了這款新的 Pluton 安全處理器。

這款新的安全處理器將使攻擊者訪問系統的難度大大增長，它還將提升微軟防範物理攻擊的能力，防止憑證和加密密鑰被盜，並提供從軟件漏洞中恢復的能力。

---

Pluton 設計經過在 CPU 中直接創建安全機制，消除了該通訊通道受到攻擊的可能性。使用 Pluton 架構的 Windows PC 將首先模擬一個 TPM，與現有的 TPM 規範和 API 一塊兒工做，這將使客戶當即受益於依賴於 TPM 的 Windows 安全功能加強，如 BitLocker 和 System Guard。

採用 Pluton 的 Windows 設備將使用 Pluton 安全處理器來保護憑證、用戶身份、加密密鑰和我的數據。即便攻擊者安裝了惡意軟件或徹底物理佔有 PC，這些信息都沒法從 Pluton 中刪除。這是經過將敏感數據（如加密密鑰）安全地存儲在 Pluton 處理器內實現的，該處理器與系統的其餘部分隔離，有助於確保新出現的攻擊技術（如投機執行）沒法訪問密鑰數據。

Pluton 還提供了獨特的安全硬件加密密鑰（SHACK）技術，有助於確保密鑰永遠不會暴露在受保護的硬件以外，甚至是 Pluton 固件自己，爲 Windows 客戶提供了史無前例的安全級別。

Pluton 爲運行固件提供了一個靈活的、可更新的平臺，實現了端到端的安全功能，這些功能由微軟撰寫、維護和更新。用於 Windows PC 的 Pulot 將與 Windows 更新過程集成，方式與 Azure Sphere 安全服務鏈接到物聯網設備的方式相同。