微軟與AMD、英特爾和高通公司合作開發新的Pluton安全處理器

2020 / 12 / 28

本篇文章內容由廠商提供，不代表資安人科技網觀點

微軟與AMD、英特爾和高通公司合作開發新的Pluton安全處理器，將增加攻擊者訪問系統的難度，提高微軟防禦憑證和加密金鑰被盜用等從芯片到雲端 Windows PC 生態系統的安全性。

目前PC多是利用Trusted Platform Module (TPM) 安全地存儲驗證系統的金鑰，TPM已在Windows中獲得超過10年的支持，其中也包含如Windows Hello和BitLocker等關鍵技術。有鑑於此，也開始出現創新的TPM攻擊方法，特別是在攻擊者可以竊取或臨時獲得對PC的物理訪問權限的情況下，這些複雜的攻擊技術以CPU和TPM之間的訊號通道為目標，該通道提供了主CPU和安全處理器之間共享訊息的能力，同時也為攻擊者提供了在途中竊取或修改訊息等物理攻擊的機會。

Pluton處理器則是直接在CPU中建立安全機制，將敏感數據(如加密金鑰)安全地存儲在Pluton處理器內，消除了該通道受到攻擊的可能性，具有Pluton的Windows設備將使用Pluton安全處理器來保護憑證、使用者身份、加密金鑰和個人數據，即使攻擊者安裝了惡意軟體或完全擁有PC裝置，也無法從Pluton中刪除所有這些資料。Pluton還提供了獨特的安全硬體加密金鑰(SHACK)技術，確保金鑰永遠不會暴露在受保護的硬體之外，甚至是Pluton本身，為Windows客戶提供了前所未有的芯片級安全保護。

Trusted Platform Module TPM SHACK