近日，微軟表示，正在開發(fā)一種名為 Pluton 的全新安全芯片，旨在保護(hù)未來的 Windows PC 電腦。

Pluton 將作為安全處理器，可直接安裝在中央處理器 CPU 之中，取代現(xiàn)有的用來保護(hù)硬件和加密密鑰的 Trusted Platform Module（TPM 模塊）。Pluton 采用的技術(shù)跟目前保護(hù) Xbox 主機(jī)和云服務(wù) Azure Sphere 的安全技術(shù)類似。

微軟官方透露，英特爾、AMD 和高通都將參與研發(fā)工作，未來或?qū)⑵渲踩氲阶约倚酒?，形成一套新的安全體系。

研發(fā) Pluton 的目的是阻止針對 PC 的新興攻擊策略，例如兩年前出現(xiàn)的幽靈（Spectre）和熔斷（Meltdown）漏洞。這兩種 CPU 安全漏洞均利用了物理漏洞，只能用固件升級的方式封堵。英特爾為修復(fù)漏洞，不得不犧牲受影響處理器的性能，還表示要重新設(shè)計處理器以抵御更多類似的攻擊。

目前的 TPM 模塊是與 CPU 分開的，兩者之間會不斷傳輸數(shù)據(jù)，這給了攻擊者可乘之機(jī)。如果他們能對設(shè)備進(jìn)行物理訪問，就有可能竊取這些數(shù)據(jù)。還有許多公司在出售黑客工具或零日漏洞，更加方便了黑客入侵個人電腦、竊取重要數(shù)據(jù)的不法行動。

微軟企業(yè)和操作系統(tǒng)安全總監(jiān)大衛(wèi)?韋斯頓（David Weston）解釋說：“我們擁有能有效抵御物理攻擊的 Xbox，黑客很難破解它。我們從中學(xué)到了有效的工程策略原理，這些經(jīng)驗促使我們與英特爾合作，為電腦打造能夠抵御新興攻擊手段的類似的產(chǎn)品?！?/p>

Pulton 本質(zhì)上是 TPM 的升級版，直接內(nèi)置于 CPU 之中，可避免暴露兩者之間的通信通道，減少黑客攻擊的切入點。使用 Pluton 架構(gòu)的電腦會首先模擬一個 TPM，通過 API 的方式與現(xiàn)有 TPM 規(guī)范兼容，許多依賴于 TPM 模塊的功能，例如 BitLocker 和 System Guard，都可以正常工作并獲得強(qiáng)化的安全性。

Windows 設(shè)備會使用 Pluto 安全芯片來保護(hù)重要憑據(jù)、用戶身份、加密密鑰和個人數(shù)據(jù)等。即使攻擊者安裝了惡意軟件或者拿到了電腦，也無法從 Pluto 中刪除這些信息。

微軟表示，這是通過將敏感數(shù)據(jù)（例如加密密鑰）安全地存儲在 Pluto 處理器中實現(xiàn)的。該數(shù)據(jù)獨立于系統(tǒng)的其余部分，有助于保證新型攻擊技術(shù)無法訪問密鑰數(shù)據(jù)。Pluto 還提供獨特的安全硬件加密密鑰（SHACK）技術(shù)，確保密鑰永遠(yuǎn)不會暴露在受保護(hù)的硬件之外，甚至連 Pluto 固件本身都無法接觸，從而實現(xiàn)了前所未有的安全級別。

英特爾、AMD 和高通也將參與 Pluton 研發(fā)工作當(dāng)中，一同致力于將其應(yīng)用到未來多個平臺的 CPU 之中。未來的 Pluton 更新也會通過云端推送的方式完成。

目前尚不清楚搭載 Pluton 芯片的電腦會何時上市，但微軟表示，因為是內(nèi)置于 CPU 之中，因此無需特殊定制的主板，而且有望支持 Linux 系統(tǒng)，可能還會針對不同操作系統(tǒng)進(jìn)行額外優(yōu)化和配置。

微軟官方博客強(qiáng)調(diào)，“Pluton 實現(xiàn)了從邊緣到云的端到端安全防護(hù)，將重新定義 Windows 系統(tǒng)和設(shè)備的安全性，是保護(hù) CPU 和用戶數(shù)據(jù)的重要一步。”

原文標(biāo)題：微軟聯(lián)手英特爾、AMD和高通，推出新型安全芯片Pluton

文章出處：【微信公眾號：DeepTech深科技】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

責(zé)任編輯：haq