微软周二公布了一种新的芯片设计,称它将迎来Windows PC安全的新纪元。微软表示,将与芯片制造巨头英特尔,AMD和高通合作,将新的安全组件Pluton直接内置到CPU中,而不是将其单独驻留在当前的Trusted Platform Module中。TPM长期以来一直用于存储硬件和加密密钥。
该技术基于微软近十年前在Xbox游戏机上推出的一种安全方法。流行的游戏系统是流行产品的罕见示例,该产品在抵御黑客方面非常成功。微软的物联网服务Azure Sphere也采用了相同的原理,它与Xbox一起帮助该公司完善了针对入侵者的防御线。
Pluton标志着微软的又一个里程碑,微软在2018年承诺重新设计其处理器,以在潜在的灾难性Spectre和Meltdown漏洞曝光后提供更高的安全性。这些漏洞几乎使过去20年中制造的所有计算机芯片都遭受了恶意活动。
黑客一直在利用TPM和CPU之间的通道漏洞。TPM在保护系统完整性方面已经变得如此高效-它为Windows Hello指纹,面部识别和PIN进程以及BitLocker驱动器加密提供了强大的动力-黑客越来越多地将注意力转移到破解将安全组件连接到总线接口的总线接口上。处理器。
现在,Pluton将所有敏感数据存储在处理器内部,从而有效地将凭据,用户身份,加密密钥和其他个人数据与所有其他计算机硬件隔离开。微软企业和操作系统安全总监大卫·韦斯顿说,这将为Windows用户提供“前所未有的安全级别”。
Weston说:“ Microsoft Pluton设计将在CPU的硬件和Windows操作系统之间建立更紧密的集成,从而减少可用的攻击面。” “我们在这里所做的就是说,我们不要改变PC生态系统的性质-保持选择,保持客户多样化。但是,当重要时,即存储加密密钥的位置,如何启动加密密钥。该系统现在由Microsoft为Pluton编写代码,并与Intel或其他公司合作以将其签名并交付。因此,所涉及的人员更少了,PC对此将更加安全。”
他补充说:“事实上,微软设计了处理器,而英特尔正在将其放入其CPU中,这真是个让人头疼的概念。”
随着Pluton的推出,安全更新的过程也将得到改善。当前,许多提供商都提供Windows更新,有时会导致补丁问题。但是在Pluton下,安全更新将与Windows Update流程(通常称为Patch Tuesdays)无缝集成。
韦斯顿在谈到Pluton时说:“这是一个更好,更强大,更快,更一致的TPM。”
尚未为新处理器设置发布日期。