当前位置: 首页 > 其它资源 > 正文
Microsoft Pluton 安全处理器和 TPM 相比它够安全吗?

Microsoft Pluton 安全处理器和 TPM 相比它够安全吗?

作者:大眼仔~旭 日期:2个月前 (03-02) 评论:0 条

摘要:微软最新的操作系统 Windows 11 采用一种处理器架构,强制 CPU 与单独的可信平台模块 (TPM) 进行交互。 该硬件模块包含敏感数据,例如加密密钥和关键系统信息。 然而,随着网络安全威胁变得更加先进,TPM 安全性正在接受极限测试。 为了提供更好的安全性,微软推出了一个名为 Microsoft Pluto …

微软最新的操作系统 Windows 11 采用一种处理器架构,强制 CPU 与单独的可信平台模块 (TPM) 进行交互。 该硬件模块包含敏感数据,例如加密密钥和关键系统信息。 然而,随着网络安全威胁变得更加先进,TPM 安全性正在接受极限测试。

为了提供更好的安全性,微软推出了一个名为 Microsoft Pluto 的安全平台,旨在通过将敏感数据存储在芯片本身中来彻底改变计算机安全性。 但是什么是 Microsoft Pluton,它是如何工作的?如果您还不清楚,就和大眼仔一起来看看它是否真的安全吧。

Microsoft

Microsoft

什么是 Microsoft Pluton 安全处理器?

Microsoft Pluton 最初是为 Xbox 和 Azure Sphere 创建的,是由 Microsoft 与芯片开发商 Intel、AMD 和 Qualcomm 合作设计的革命性安全处理器。 Pluton 于 2020 年首次针对 Windows 发布。但直到 CES 2022,微软才公布了有关它的更多细节以及它旨在为安全带来什么。

据微软公司称,该处理器旨在为新的 Windows 计算机提供更好的系统安全性和及时的系统更新。 微软还表示,该处理器还可以配置为 TPM 或安全处理器,用于平台弹性等非 TPM 场景,制造商可以选择将其关闭。

Microsoft Pluton 如何工作?

Microsoft Pluton 背后的想法来自许多现代计算机中使用的现有处理器架构 – TPM。因此,在了解 Microsoft Pluton 的工作原理之前,您需要了解 TPM 的工作原理。

TPM 受信任的平台模块是一种加密处理器,它通过集成的加密密钥保护您的计算机。从本质上讲,它是一个安全警报,可以阻止黑客和恶意软件访问您系统中的敏感信息。这允许您的 Windows 系统提供安全功能,例如 BitLocker 磁盘加密和更好地保护您在 Windows Hello 中使用的生物特征数据。

这种处理器架构是网络安全的良好开端。然而,一次白帽攻击在系统中发现了漏洞。他们找到了一个目标:CPU 和 TPM 硬件芯片之间的通信线路,通常可以在主板中找到。但 TPM 攻击不易编排,需要高超的技术技能和直接访问设备本身。因此,即使它是一个困难的目标,漏洞仍然存在。

Pluton 通过弥合 TPM 和 CPU 之间的差距解决了这个安全漏洞,消除了任何可以被恶意行为者轻松拦截的外部通信需求。基本上,Pluton 及其类似 TPM 的功能内置于处理器本身。即使黑客可以物理访问设备,这也使得提取敏感信息变得具有挑战性。

因此,从处理器内部,Pluton 可以通过 Microsoft 现有的应用程序编程接口 (API) 和规范来模拟 TPM。这是集成 Pluton 最有效的方法,因为它运行所需的许多钩子已经存在。

除了替代 TPM,Pluton 处理器还可以作为不需要 TPM 的系统弹性场景的安全处理器。同时,计划分发 Windows 硬件的制造商可以选择运送禁用 Pluton 的计算机,鉴于 Windows 提供的灵活性,这并不令人意外。但是,如果您想购买支持 Pluton 的计算机,则需要注意这一点。

简而言之,Microsoft Pluton 处理器是集成在 CPU 中的 TPM 的演进版本。 Pluton 具有与 TPM 芯片相同的功能,例如 BitLocker 加密和 Windows Hello。

Microsoft Pluton 安全处理器

Microsoft Pluton 安全处理器

Microsoft Pluton 安全处理器的优势

TPM 攻击的可能性极小,但攻击者正变得更有创造力。 这意味着他们不会停止利用他们可以看到的任何漏洞,拦截他们入侵您的系统所需的任何关键信息。 虽然个人用户不容易受到这些攻击,但它仍然很可怕,主要是在您使用机密信息时。

因此,如果您正在考虑切换到此安全模块,以下是您应该了解的此安全处理器的一些优点。

物理攻击预防

由于 Pluton 嵌入在您的处理器中,因此用户身份、个人数据、加密密钥和凭证等敏感数据受到更安全的保护。这意味着即使攻击者安装了恶意软件或对您的设备有物理访问权限,他们也不会访问它们。

该芯片还利用安全硬件加密密钥 (SHACK) 技术,使其能够将密钥与自己的固件(硬件需要运行的低级软件)隔离开来。

来自云端的安全更新

Microsoft Pluton 的固件将通过 Windows Update 接收更新,就像您的 Windows 计算机的大多数组件一样。这意味着用户将直接从 Microsoft 接收更新,而不必依赖其硬件制造合作伙伴。

同时,新的 Pluton 功能也将分发到旧设备上,任何新出现的威胁都可以通过定期补丁来缓解。由于它与 Windows 更新集成,Pluton 现在是微软“芯片到云”安全解决方案的一部分。

Microsoft Pluton 处理器何时发布?

2020 年,高通成为第一家宣布支持 Microsoft Pluton 的制造商。但是,AMD 的新型笔记本电脑处理器 AMD Ryzen 6000 系列是第一个向公众提供的集成 Pluton 的 CPU。

据 AMD 称,用户预计 2022 年将推出 200 多台笔记本电脑,配备来自惠普、戴尔和华硕等领先制造商的 Ryzen 6000 处理器。其他制造商已经发布了使用锐龙 6000 处理器的笔记本电脑,例如 16 英寸的联想 Legion 5。

如果您喜欢台式机,请不要担心。微软表示,Pluton CPU 未来将可用于台式机和其他 Windows 设备。 AMD 计划在 2022 年下半年发布 Ryzen 7000 CPU。但是,该公司拒绝提供有关这些台式机处理器是否会配备 Pluton 的信息。

安全和受保护的 Windows 体验

Microsoft Pluton 承诺增强您的 Windows 系统的安全性,使恶意行为者难以访问您系统上的敏感信息。虽然它不是对黑客的万无一失的保护,但它是向更好的网络安全迈出的一步。只要它不会限制我们想要在我们的系统上运行的程序,Pluton 将永远是 Windows 生态系统的一个很好的补充。

声明:大眼仔旭 | 本文采用署名-非商业性使用-相同方式共享 4.0 国际许可协议[CC BY-NC-SA]进行授权
文章名称:《Microsoft Pluton 安全处理器和 TPM 相比它够安全吗?
文章固定链接:http://www.dayanzai.me/microsoft-pluton-security-processor.html
本站资源仅供个人学习交流,请于下载后 24 小时内删除,不允许用于商业用途,否则法律问题自行承担。
转载声明
全部评论: (0条)
^_^ 暂无评论!

发表评论

返回顶部