Microsoft宣布與AMD和Qualcomm合作,推出將可信平台模組(TPM)與CPU整合的Pluton(火成岩)安全處理器。
Microsoft宣布與AMD和Qualcomm合作,推出將可信平台模組(TPM)與CPU整合的Pluton(火成岩)安全處理器。
Microsoft指Pluton設計源自2013年與AMD合作開發Xbox One用整合硬件和OS保安功能的一部分,這設計同時也在Azure Sphere上引入,有助防範物理攻擊和洩漏金鑰。
現在Windows 10是倚靠獨立於CPU的TPM來提供保安功能,TPM可提供加密加速、建立金鑰、加密硬碟等保安功能。不過由於它透過總線接口跟CPU連繫,所以近年不法之徒就開始向CPU與TPM之間的總線接口動腦筋做手腳。正好Microsoft Pluton計劃,就是開發一種直接在CPU裡嵌入TPM功能,以避免針對總線接口的攻擊。
採用Pluton架構的電腦將稱為「Pluton for Windows」,它在一開始起動時就會模擬現有TPM的規格和API,可以即時使用保安功能。攻擊者無論植入惡意程式或者直接把電腦搶走,也無法從中取得受到Pluton處理器保護的權限資料、用戶 ID 、密鑰和個人資料。而在安全性更新方面,現在用戶是透過多個渠道來取得安全性更新的,但將來Microsoft只能使用專為Pluton處理器而設、具備端對端加密功能的更新韌體。
不過Microsoft未有公布備有Pluton架構處理器Windows PC的具體推出計劃。
安全性更新方面,現在用戶是透過多個渠道來取得安全性更新的,但將來Microsoft只能使用專為Pluton處理器而設、具備端對端加密功能的更新韌體。
立即更新/下載AM730手機APP 體驗升級功能
