新的安全平台是 2013 年从Xbox 控制台开始的工作的扩展,以及 用于连接设备的Azure Sphere 。微软在 2020 年末宣布了用于 PC 的 Pluton,但直到 2022 年的处理器产量才将 Pluton 引入实际设备。
除了 AMD,高通还宣布通过其Snapdragon 8cx Gen 3 SoC 支持 Pluton。英特尔还签署了 Pluton 计划。然而,AMD 及其计算机制造合作伙伴率先推出了真正的 PC 摇摆 Pluton 处理器。
微软并不是唯一一家将专门的安全性集成到 CPU 中的公司。苹果还在 2020 年底顺应了这一趋势,将公司的T2 安全芯片内置到其 基于 ARM 的 M1 处理器中。
为什么是冥王星?
Pluton 建立在可信平台模块 (TPM) 芯片的理念之上——这种安全措施几乎 阻止了一些人将他们的 Windows 10 PC 升级到 Windows 11。TPM 通过防止攻击者篡改可能导致对存储在 PC 上的数据的攻击的低级固件来提高安全性。它还启用了诸如BitLocker 磁盘加密等安全功能,并为与 Windows Hello 一起使用的生物识别数据提供了更好的安全性。TPM 是安全的良好开端,据微软称,它迫使攻击者变得更有创意。坏人开始寻找 TPM 系统的弱点,他们专注于一个特殊的弱点:TPM 硬件芯片(通常位于主板上)和CPU之间的通信线路。
Pluton 通过消除 TPM 和 CPU 之间的“外部”通信需求来解决这个弱点。相反,Pluton 及其类似 TPM 的功能是构建在处理器本身芯片上的又一个组件。微软表示,即使攻击者实际拥有设备,这也使得提取敏感信息变得更加困难。
在 CPU 包中,Pluton 可以使用 Microsoft 现有的规范和应用程序编程接口(API) 模拟 TPM。这是一种集成 Pluton 的更无缝方式,因为它需要工作的许多钩子已经存在。
然而,更换 TPM 只是使用 Pluton 处理器的一种方式。微软表示,它还可以在不需要 TPM 的场景中用作系统弹性的安全处理器。或者,制造商可以选择关闭 Pluton 来运送计算机。考虑到 Windows 生态系统的灵活性,后一种选择并不令人意外,如果您专门寻找支持 Pluton 的计算机,则需要注意这一点。
冥王星到底是做什么的?
通过将 Pluton 内置到您的处理器中,系统可以更好地保护敏感数据,例如加密密钥、凭据和用户身份。它通过诸如安全硬件加密密钥 (SHACK) 技术等功能将重要信息与系统的其余部分隔离开来。SHACK 的想法是安全密钥永远不会暴露在受保护的硬件之外,其中包括 Pluton 自己的固件——组件需要运行的低级软件。
微软还表示,与 PC 上的许多其他组件一样,Pluton 的固件将通过Windows Update进行更新。这意味着利用 Pluton 的新功能可以推广到旧设备,并且可以通过定期安全更新来缓解任何新出现的威胁。这种与 Windows Update 系统的集成使 Pluton 成为微软所谓的“芯片到云”安全解决方案的一部分。
冥王星将首先出现在哪里?
虽然高通是第一个宣布支持 Pluton 的芯片,但 AMD 的新笔记本电脑处理器将是最早上架的例子。AMD 表示,预计 2022 年将推出 200 多台笔记本电脑,其中包括来自华硕、戴尔和惠普等主要计算机制造商的 Ryzen 6000 处理器。联想等其他电脑制造商也在 CES 2022 期间推出了配备锐龙 6000 处理器的笔记本电脑,如 16 英寸联想 Legion 5。至于台式机,微软表示 Pluton 将会实现。“在不久的将来,Pluton CPU 将可用于台式机、二合一和其他 Windows 11 个人计算外形,”公司发言人告诉我们。
AMD 计划在 2022 年下半年推出 Ryzen 7000 CPU,但当被问及这些桌面处理器是否会有 Pluton 时,该公司拒绝就未来计划发表评论。
更安全的计算体验
微软的 Pluton 并不是 Windows PC 中最令人兴奋的补充,但它确实承诺增强安全性,并且该平台应该使黑客更难从您的 PC 中提取敏感数据。不要指望它万无一失,但这是迈向更高安全性的又一步。只要这些措施不妨碍我们运行我们真正想要使用的软件,Pluton 就是一个受欢迎的发展。