微软透露深成岩体这是一款旨在挫败一些最复杂类型的网络攻击的安全处理器。AMD周二表示该芯片将集成到联想未来的Ryzen cpu中,用于ThinkPad Z系列笔记本电脑。
微软已经部署了Pluton来保护Xbox one和Azure Sphere微控制器免受攻击,这些攻击包括有物理访问打开设备外壳和绕过安全保障的人。那些想要运行未经批准的游戏或程序进行作弊的设备所有者经常会进行这样的黑客攻击。
安全芯片可以以三种方式之一设置:作为设备TPM,作为非tmp环境(如平台弹性)的安全处理器,或作为PC制造商在交付之前关闭的功能。
今年5月,ThinkPad Z系列笔记本电脑将推出集成了冥王星Ryzen处理器的笔记本电脑。根据微软的说法,采用Pluton作为TPM的ThinkPad Z13和Z16将通过进一步将Windows Hello证书与攻击者隔离,从而更好地保护Windows Hello证书。
Pluton现在被开发用来保护pc免受恶意的物理攻击,这些攻击旨在安装恶意软件或窃取密码密钥或其他敏感信息。虽然许多系统已经有可信任的平台模块或防御措施来保护这些数据,如英特尔的软件防护扩展,但这些秘密仍然容易受到各种攻击。
2020年,微软写道,通过将安全直接集成到CPU中,pluto的设计消除了通信路由被利用的可能性。当使用pluon架构的pc最初模仿与现有TPM规范和api一起工作的TPM时,客户将立即受益于依赖TPM的Windows功能的更好的安全性,如BitLocker和System Guard。yabo168vip com
pluto安全处理器将保护使用pluto的Windows设备上的凭证、用户身份、加密密钥和个人数据。即使攻击者安装了恶意软件或完全控制了PC,这些信息也无法从Pluton上删除。
这是通过在Pluton处理器中安全地存储加密密钥等敏感数据来实现的,该处理器与系统的其他部分隔离开来,从而确保防止开发攻击策略(如投机性执行)访问重要材料。Pluton还提供安全硬件加密密钥(SHACK)技术,它确保密钥永远不会暴露在受保护的硬件之外,包括Pluton固件,为Windows用户提供了前所未有的保护级别。
通过为CPU提供一个可以通过Cerberus认证的安全身份,pluto安全处理器补充了微软与社区(特别是Cerberus项目)所做的努力,加强了整个平台的安全性。
