微软推出适用于Windows 10的新型安全芯片Pluton可直接集成在CPU里
微软日前宣布推出适用于Windows 10 PC的新型安全芯片Pluton,这款芯片其实已经在Xbox One和Azure Sphere中进行软硬件集成,现在则是面向Windows 10 PC推出。这是基于硬件的解决方案因此需要用户重新购买支持该芯片的新计算机,旧计算机是不支持的。
目前基于硬件的安全性主要来自与CPU分离的TPM可信模块,这种解决方案的问题在于,虽然TPM非常有效但攻击者可以将TPM与CPU之间的通道作为目标,因此这就是个弱点。
所以Pluton安全芯片解决问题的方法就是直接将芯片集成在CPU里,微软表示该公司正在与英特尔、AMD以及高通合作,将安全芯片直接集成在CPU里,当然实际上AMD将成为首个使用该安全芯片的公司。
AMD产品安全主管表示:
在AMD安全是我们的首要任务,我们为在硬件安全平台设计方面处于领先地位而感到自豪,这有助于保护用户免受更加复杂的网络攻击。为继续提高安全性,从Xbox One到PC,我们一直在与微软合作开发基于处理器的安全解决方案,新的Pluton芯片将继续增强我们处理器的安全能力。
Pluton芯片同样需要与TPM可信模块配合使用,例如Bitlocker和System Guard,微软表示恶意软件无法通过任何方式从Pluton芯片中删除安全信息。
作为提高安全性的措施,Pluton芯片的固件更新将直接由微软负责,微软可以直接通过Windows Update或者Azure Sphere安全服务为所有设备提供更新支持。
目前尚不清楚Pluton芯片何时出货,到时候搭载该芯片的CPU价格可能也要比正常价格更高些。