https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

新聞

微軟與AMD、英特爾和高通公司合作開發新的Pluton安全處理器

2020 / 12 / 28
本篇文章內容由廠商提供,不代表資安人科技網觀點
微軟與AMD、英特爾和高通公司合作開發新的Pluton安全處理器
微軟與AMD、英特爾和高通公司合作開發新的Pluton安全處理器,將增加攻擊者訪問系統的難度,提高微軟防禦憑證和加密金鑰被盜用等從芯片到雲端 Windows PC 生態系統的安全性。

目前PC多是利用Trusted Platform Module (TPM) 安全地存儲驗證系統的金鑰,TPM已在Windows中獲得超過10年的支持,其中也包含如Windows Hello和BitLocker等關鍵技術。有鑑於此,也開始出現創新的TPM攻擊方法,特別是在攻擊者可以竊取或臨時獲得對PC的物理訪問權限的情況下,這些複雜的攻擊技術以CPU和TPM之間的訊號通道為目標,該通道提供了主CPU和安全處理器之間共享訊息的能力,同時也為攻擊者提供了在途中竊取或修改訊息等物理攻擊的機會。

Pluton處理器則是直接在CPU中建立安全機制,將敏感數據(如加密金鑰)安全地存儲在Pluton處理器內,消除了該通道受到攻擊的可能性,具有Pluton的Windows設備將使用Pluton安全處理器來保護憑證、使用者身份、加密金鑰和個人數據,即使攻擊者安裝了惡意軟體或完全擁有PC裝置,也無法從Pluton中刪除所有這些資料。Pluton還提供了獨特的安全硬體加密金鑰(SHACK)技術,確保金鑰永遠不會暴露在受保護的硬體之外,甚至是Pluton本身,為Windows客戶提供了前所未有的芯片級安全保護。