近日，微軟表示，正在開發一種名為 Pluton 的全新安全芯片，旨在保護未來的 Windows PC 電腦。

Pluton 將作為安全處理器，可直接安裝在中央處理器 CPU 之中，取代現有的用來保護硬件和加密密鑰的 Trusted Platform Module（TPM 模塊）。Pluton 采用的技術跟目前保護 Xbox 主機和云服務 Azure Sphere 的安全技術類似。

微軟官方透露，英特爾、AMD 和高通都將參與研發工作，未來或將其植入到自家芯片之中，形成一套新的安全體系。

研發 Pluton 的目的是阻止針對 PC 的新興攻擊策略，例如兩年前出現的幽靈（Spectre）和熔斷（Meltdown）漏洞。這兩種 CPU 安全漏洞均利用了物理漏洞，只能用固件升級的方式封堵。英特爾為修復漏洞，不得不犧牲受影響處理器的性能，還表示要重新設計處理器以抵御更多類似的攻擊。

目前的 TPM 模塊是與 CPU 分開的，兩者之間會不斷傳輸數據，這給了攻擊者可乘之機。如果他們能對設備進行物理訪問，就有可能竊取這些數據。還有許多公司在出售黑客工具或零日漏洞，更加方便了黑客入侵個人電腦、竊取重要數據的不法行動。

微軟企業和操作系統安全總監大衛?韋斯頓（David Weston）解釋說：“我們擁有能有效抵御物理攻擊的 Xbox，黑客很難破解它。我們從中學到了有效的工程策略原理，這些經驗促使我們與英特爾合作，為電腦打造能夠抵御新興攻擊手段的類似的產品。”

Pulton 本質上是 TPM 的升級版，直接內置于 CPU 之中，可避免暴露兩者之間的通信通道，減少黑客攻擊的切入點。使用 Pluton 架構的電腦會首先模擬一個 TPM，通過 API 的方式與現有 TPM 規范兼容，許多依賴于 TPM 模塊的功能，例如 BitLocker 和 System Guard，都可以正常工作并獲得強化的安全性。

Windows 設備會使用 Pluto 安全芯片來保護重要憑據、用戶身份、加密密鑰和個人數據等。即使攻擊者安裝了惡意軟件或者拿到了電腦，也無法從 Pluto 中刪除這些信息。

微軟表示，這是通過將敏感數據（例如加密密鑰）安全地存儲在 Pluto 處理器中實現的。該數據獨立于系統的其余部分，有助于保證新型攻擊技術無法訪問密鑰數據。Pluto 還提供獨特的安全硬件加密密鑰（SHACK）技術，確保密鑰永遠不會暴露在受保護的硬件之外，甚至連 Pluto 固件本身都無法接觸，從而實現了前所未有的安全級別。

英特爾、AMD 和高通也將參與 Pluton 研發工作當中，一同致力于將其應用到未來多個平臺的 CPU 之中。未來的 Pluton 更新也會通過云端推送的方式完成。

目前尚不清楚搭載 Pluton 芯片的電腦會何時上市，但微軟表示，因為是內置于 CPU 之中，因此無需特殊定制的主板，而且有望支持 Linux 系統，可能還會針對不同操作系統進行額外優化和配置。

微軟官方博客強調，“Pluton 實現了從邊緣到云的端到端安全防護，將重新定義 Windows 系統和設備的安全性，是保護 CPU 和用戶數據的重要一步。”

原文標題：微軟聯手英特爾、AMD和高通，推出新型安全芯片Pluton

文章出處：【微信公眾號：DeepTech深科技】歡迎添加關注！文章轉載請注明出處。

責任編輯：haq