微软宣布正在开发一种新的安全芯片,微软Pluton。 Microsoft合作伙伴AMD,Intel和Qualcomm参与了Pluto的开发。
新发布的Pluto的设计是将安全处理器集成到CPU和Xbox One中,Xbox One是由Microsoft和AMD合作创建的游戏机。据说防止密钥发现和修复软件错误的能力将变得可行。
大多数现代PC操作系统的安全核心功能是通过TPM(受信任的平台模块)获得的,TPM是安装在主板上的半导体芯片。但是,由于TPM与CPU无关,因此存在一种攻击方法,该方法通过物理阻止TPM与CPU之间通过总线接口的通信来窃取数据。作为针对这种攻击技术的对策,Pluto采用了直接集成到CPU中的设计。
采用Pluto架构的Windows PC可以基于现有规范和API来仿真TPM,以增强Windows功能,例如BitLocker和System Guard。此外,配备有Pluto的Windows PC无法通过恶意代码删除,因为身份验证信息,用户身份加密密钥和个人数据存储在系统中独立的Pluto安全处理器中。冥王星的安全处理器实现了称为SHACK(安全硬件密码)的专有保护系统,以防止重要信息泄露,而不是保护硬件。
Pluto系统固件将通过Windows Update进行更新,Microsoft可以直接对其进行签名,修复和更新。解释说,解决Windows Update提供的安全挑战(例如使系统固件保持最新)将更加容易。
目前尚不清楚何时会出现配备Pluto的CPU,但是处理器制造商AMD,英特尔和高通已承诺将Pluto集成到未来的CPU中。相关信息可以在这里找到。