微软推出Pluton安全芯片,获得英特尔、AMD及高通的支持
据TOMSHARDWARE报道,今天微软正式推出了Pluton安全芯片,旨在提供硬件和软件结合的安全保障,将会出现在未来的电脑里。
Pluton安全芯片的出现,是由于最近出现了新的攻击方式,间接破坏了可信平台模块(TPM),而TPM一直以来都是保护电脑免受潜在威胁的首选方法。TPM是系统内部的一个小型辅助芯片,用于存储Bitlocker和Windows Hello等服务的加密密钥,目前新的方法是通过攻击TPM和CPU之间的通道来破坏系统。
微软表示,为了防止这些攻击,最好直接在处理器中内置安全功能,因此推出了Pluton安全芯片。Pluton架构的安全芯片将首先模拟与现有规范和API一起工作的TPM,这将使客户受益于Windows的安全性,如BitLocker和System Guard。未来将实现更多用途,比如保护凭证、用户身份、加密密钥和个人数据,而且不可以被恶意软件或其他方式攻击和读取。Pluton安全芯片还会保持系统固件的更新,如果在系统中发现了漏洞并推送补丁,Pluton安全芯片会负责处理。
类似这种保护系统安全的方法不是第一次出现了。早在2013年,AMD就在Xbox游戏机中率先推出了AMD安全处理器(ASP),这是负责安全的模块芯片。这款32位ARM Cortex-A架构5处理器与处理器的其他部分进行了沙盒化处理,从而保护其免受Spectre等漏洞的攻击,并提供安全加密密钥生成和管理,实现硬件信任根。AMD对其EPYC处理器和其他商用处理器使用了相同的方法。
微软会与英特尔、AMD和高通开展合作,将Pluton安全芯片内置在CPU里面,但第一款内置Pluton安全芯片的CPU什么时候出现仍然是未知之数。微软认为像Pluton这样内置安全功能的处理器是电脑硬件的未来,可以会让大家的设备更安全。