微软正在与英特尔,AMD和高通公司合作开发一种新的安全芯片,该芯片将直接集成到Windows PC的CPU芯片中。该芯片的代号为“ Pluton ”,旨在帮助使即将面世的笔记本电脑和台式机更加安全,并防止诸如Spectre和Meltdown等攻击或安全漏洞,这些漏洞在2018年困扰着PC行业。
根据微软的说法,这种新的“ Pluton”芯片是基于芯片到云技术的,该技术已经在Xbox游戏机和微软的Azure Sphere中出现。从本质上讲,这意味着该芯片能够消除笔记本电脑或台式机CPU与可信平台模块(TPM)之间的总线接口,Windows在该平台上存储安全密钥和其他东西来验证系统的完整性。
从Spectre和Meltdown中可以看出,攻击者利用该桥来获得对PC的物理访问权,并使用某些方法来窃取TPM中的信息。但是,Pluton将直接内置在CPU中,并且可以通过替换和仿真TPM来工作。相应地,据微软称,即使是恶意软件或对PC的物理访问,也无法从Pluton芯片中删除信息。物理攻击防护不允许您在Xbox One或Series X / S上运行盗版游戏的方式相同。它使您的PC更安全。
“通过将敏感数据(例如加密密钥)安全地存储在与系统其余部分隔离的Pluton处理器中,可以确保新兴的攻击技术(例如推测性执行)无法访问密钥材料,从而实现了这一目标。” Microsoft的企业和操作系统安全团队。
该芯片还超越了物理安全性。2018年Spectre和Meltdown攻击的部分问题是处理器需要通过固件和微代码更新进行修补。这并不总是一个容易的过程,需要经过不同的资源才能安全地进行更新。Pluton将带来“运行固件的灵活,可更新的平台”。这意味着PC的固件更新将通过Windows Update(由Microsoft维护)进行管理。
还有数字版权管理(DRM)的问题。借助芯片中的安全性,更新由Microsoft的基础结构控制。但是,正如The Verge报道的那样,Pluton更加注重安全性而不是DRM。微软告诉该出版物:“这实际上是关于主流安全性以及保护身份和加密密钥的信息。”
目前尚无第一批带有Pluton芯片的PC出货的消息。但是英特尔,AMD和高通已与Microsoft合作,并致力于继续开发该技术。
