微軟與芯片制造商合作開發新型超級安全處理器

 

微軟周二公布了一種新的芯片設計，稱它將迎來Windows PC安全的新紀元。

 

 

微軟表示，將與芯片制造巨頭英特爾，AMD和高通合作，將新的安全組件Pluton直接內置到CPU中，而不是將其單獨駐留在當前的Trusted Platform Module中。TPM長期以來一直用于存儲硬件和加密密鑰。

 

該技術基于微軟近十年前在Xbox游戲機上推出的一種安全方法。流行的游戲系統是流行產品的罕見示例，該產品在抵御黑客方面非常成功。微軟的物聯網服務Azure Sphere也采用了相同的原理，它與Xbox一起幫助該公司完善了針對入侵者的防御線。

 

Pluton標志著微軟的又一個里程碑，微軟在2018年承諾重新設計其處理器，以在潛在的災難性Spectre和Meltdown漏洞曝光后提供更高的安全性。這些漏洞幾乎使過去20年中制造的所有計算機芯片都遭受了惡意活動。

 

黑客一直在利用TPM和CPU之間的通道漏洞。TPM在保護系統完整性方面已經變得如此高效-它為Windows Hello指紋，面部識別和PIN進程以及BitLocker驅動器加密提供了強大的動力-黑客越來越多地將注意力轉移到破解將安全組件連接到總線接口的總線接口上。中央處理器。

 

現在，Pluton將所有敏感數據存儲在處理器內部，從而有效地將憑據，用戶身份，加密密鑰和其他個人數據與所有其他計算機硬件隔離開。微軟企業和操作系統安全總監大衛·韋斯頓說，這將為Windows用戶提供“前所未有的安全級別”。

 

Weston說：“ Microsoft Pluton設計將在CPU的硬件和Windows操作系統之間建立更緊密的集成，從而減少可用的攻擊面。” “我們在這里所做的就是說，我們不要改變PC生態系統的性質-保持選擇，保持客戶多樣化。但是，當重要時，即存儲加密密鑰的位置，如何啟動加密密鑰。該系統現在由Microsoft為Pluton編寫代碼，并與Intel或其他公司合作以將其簽名并交付。因此，所涉及的人員更少了，PC對此將更加安全。”

 

他補充說：“事實上，微軟設計了處理器，而英特爾正在將其放入其CPU中，這真是個讓人頭疼的概念。”

 

隨著Pluton的推出，安全更新的過程也將得到改善。當前，許多提供商都提供Windows更新，有時會導致補丁問題。但是在Pluton下，安全更新將與Windows Update流程（通常稱為Patch Tuesdays）無縫集成。

韋斯頓在談到Pluton時說：“這是一個更好，更強大，更快，更一致的TPM。”