首批搭载Microsoft Pluton安全芯片的Windows 11设备在CES上亮相
2020年1月微软宣布推出 Microsoft Pluton 安全芯片,该安全芯片会被集成到英特尔、AMD及高通的处理器中。
微软研发这款安全芯片的目的在于减少Windows PC可用攻击面,从而提高设备安全性降低安全问题带来的影响。
实际上此前这款安全芯片已经被集成到Microsoft Xbox以及 Microsoft Azure Sphere,后面才扩展到桌面平台。
在CES2022上首批集成该安全芯片的设备已经亮相,主要包括搭载AMD RYZEN 6000系列的Thinkpad Z13/16。
可信平台模块可以显著提升系统的安全性,但问题在于可信平台模块与处理器是分离的因此中间通道可用于攻击。
研究人员确实找到窃取数据的办法,这就是在安全密钥在可信平台模块和处理器之间传输时进行劫持以获得密钥。
在研究案例中研究人员成功窃取 Microsoft Bitlocker 加密密钥,从而将通过BL加密的硬盘驱动器解密获得数据。
Microsoft Pluton安全芯片是用来增强安全性的,其主要表现就是直接集成在处理器中想要从通道窃取数据太难。
这款安全芯片可以模拟可信平台模块并直接在中央处理器中处理安全密钥,可以执行具有更高安全等级的任务等。
按微软说法该芯片还可以在启动过程、加密密钥和处理凭据时提供保护,避免恶意软件和其他攻击获得访问权限。
率先集成的是 AMD RYZEN 6000 移动处理器 , 虽然英特尔和高通也推出新处理器但尚不清楚是否集成安全芯片。
联想则推出搭载 AMD RYZEN 6000 系列的ThinkPad Z13和Z16 , 结合微软和AMD的安全方案提高设备安全性。
包括基于 AMD PRO 安全分层方法,集成微软安全芯片 , 实现Windows 11 PC从芯片到云的全链路强大安全性。
联想这些设备也支持指纹识别功能,而指纹识别器数据都会通过微软安全芯片保护,让攻击者难以破解生物验证。
当然这些设备的价格也不便宜,Z13采用AMD RYZEN PRO U处理器、32GB LPDDR5内存、1TB PCIe 4.0 SSD。
Z16采用AMD RYZEN PRO H处理器、32GB LPDDR5内存、2TB PCIe 4.0 SSD , 起售价分别是1549/2099美元。