圖片來源: 

微軟

微軟於周二(11/17)宣布,將與AMD、Intel及高通合作,共同打造Pluton安全處理器,以確保未來Windows裝置的安全性。

Pluton為微軟所開發的硬體安全平臺,先前已被應用在Xbox及Azure Sphere上,未來Pluton不只將取代可靠平臺模組(Trusted Platform Module,TPM),也會直接整合到處理器中。

TPM為安全晶片的國際標準,它是個密碼編譯處理器,能夠安全地儲存可用來驗證系統完整性的各種金鑰與測量,估計已有數十億TPM晶片被安裝在個人電腦、ATM或機上盒等裝置上。

微軟作業系統安全總監David Weston解釋,現代大多數PC的作業系統安全都是仰賴TPM元件,連Windows都已支援TPM超過10年,但駭客已找出攻擊它的創新途徑,特別是當駭客可實際存取一臺PC之際,這類的複雜攻擊多半是針對CPU與TPM之間的匯流排通訊管道,此一匯流排介面不僅允許CPU及TPM分享資訊,同樣也替駭客開啟了攻擊大門,讓駭客得以利用實體攻擊來竊取或竄改它們之間所交換的資訊。

因此,微軟計畫直接把Pluton平臺嵌入AMD、Intel與高通的CPU中,藉由去除CPU與安全晶片的通訊介面來解決上述威脅,從微軟的描述來看,微軟把整合了Pluton架構的各牌處理器通稱為Microsoft Pluton安全處理器。

使用Pluton架構的Windows PC初期會模擬TPM,可相容於既有的各式TPM規格及API,以支援那些依靠TPM的Windows功能,此外,整合了Pluton的Windows裝置將可利用Pluton安全處理器來保護憑證、使用者身分、加密金鑰及個人資料,而且就算駭客在系統上安裝了惡意程式或實際取得了PC,都無法從Pluton移出上述資訊。

Pluton處理器是獨立於系統之外的,可用來防範推測執行等新興攻擊技術,它還具備獨特的安全硬體加密金鑰(SHACK)技術,以確保各種金鑰不會自受保護的硬體中外洩。

另一項Pluton的優點來自於韌體更新,有別於過去安全韌體來自不同的來源,造成修補問題,Pluton的韌體更新將被併入Windows Update程序中,直接由微軟負責。

微軟並未公布首批Pluton處理器,或採用Pluton處理器的Windows裝置會在何時現身。


Advertisement

更多 iThome相關內容