微软宣布安全芯片Pluton使得Windows PC不可入侵

　　微软最近在Windows生态系统的安全性上进行了巨额投资，今天，该公司宣布了另一个重大项目，全球最大的芯片制造商正在为之做出贡献。

　　称为Microsoft Pluton，这是一种新的安全芯片，其目的是用作受信任的平台模块(也称为TPM)的后继产品，该设备已在该设备上可用。

　　TPM是一个组件，它通过与其他系统分开存储关键信息(例如Windows Hello等关键功能的身份验证数据)来提高Windows设备的安全性，从本质上确保恶意行为者无法如果计算机受到威胁，请对其进行访问。

　　另一方面，微软Pluton是整个行业的努力，本质上是微软对苹果和谷歌的类似努力的回应。两者已经分别宣布了其设备的安全芯片T2和Titan M，现在微软在Pluton上押宝以保护Windows生态系统。

　　与TPM一样，Pluton应该确保攻击者不会受到攻击者的攻击，不会暴露您的凭据，加密密钥和个人数据。为了确保一切正常，微软与AMD，Intel和Qualcomm联手，所有这些公司都同意创建Pluton随附的x86和AMR CPU。

　　“ Pluton设计通过直接在CPU中建立安全性消除了该通信通道受到攻击的可能性。使用Pluton架构的Windows PC将首先模拟与现有TPM规范和API配合使用的TPM，这将使客户立即受益于依赖于TPM(例如BitLocker和System Guard)的Windows功能的增强安全性。带有Pluton的Windows设备将使用Pluton安全处理器来保护凭据，用户身份，加密密钥和个人数据。即使攻击者安装了恶意软件或完全拥有PC，也无法从Pluton删除所有这些信息。”微软企业与操作系统安全总监David Weston解释说。

　　Microsoft Pluton应该保证提供更安全的设备固件更新体验，阻止攻击者利用潜在的漏洞并到达您的数据。

　　“ Pluton解决的其他主要安全问题之一是使整个PC生态系统中的系统固件保持最新状态。如今，客户从难以管理的各种不同来源接收到其安全固件的更新，从而导致广泛的补丁程序问题。Pluton为运行固件提供了一个灵活的可更新平台，该平台实现了Microsoft编写，维护和更新的端到端安全功能。面向Windows计算机的Pluton将以与Azure Sphere安全服务连接到IoT设备相同的方式与Windows Update流程集成。” Weston继续说道。

　　值得强调的是，Microsoft Pluton仅在具有由上述公司提供动力的处理器的下一代Windows计算机上可用。换句话说，只有新设备的客户才能从Pluton的优势中受益，尽管目前，尚不清楚这些新系统何时能够投入使用。

　　但是，很显然，从长远来看，微软将赌注押在Pluton上，并且与领先的芯片制造商合作有力的证明，在整个行业的努力下，Windows生态系统可以从安全性的大幅提升中受益。虽然这需要一段时间才能生效，但是显然Pluton在Windows世界中被广泛采用还需要数年的时间。但这肯定会迟早发生。