更安全的使用体验，微软宣布第一台带有安全冥王星芯片的PC

最新推荐文章于 2024-09-12 15:54:41 发布

超级科技

最新推荐文章于 2024-09-12 15:54:41 发布

阅读量111

点赞数

分类专栏：网络安全数据安全超级科技文章标签：安全 microsoft 物联网

原文链接：https://www.computerworld.com/article/3646749/microsoft-touts-first-pcs-to-ship-natively-with-secure-pluton-chip.html

版权

网络安全同时被 3 个专栏收录

37 篇文章 2 订阅

订阅专栏

超级科技

29 篇文章 0 订阅

订阅专栏

数据安全

22 篇文章 0 订阅

订阅专栏

继10月发布的Windows 11之后，微软上周宣布了第一款采用Pluton芯片到云安全技术的PC。该技术旨在保护远程工作人员和其他人的计算机。

在CES上，微软宣布联想和芯片制造商AMD已经推出了第一款笔记本电脑——ThinkPad Z13和ThankPad Z16——它们原生了冥王星安全芯片。ThinkPad Z13的起价为1549美元，ThinkPad Z16的起价为2099美元。这两款笔记本电脑都将在五月份上市，联想表示，内部的Pluton芯片没有额外的成本。

Pluton将在2022年联想ThinkPad平台上默认禁用（特别是使用AMD 6000系列处理器的Z13，Z16，T14，T16，P16和X13）。客户将有能力自己启用 Pluton，联想发言人表示。

当被问及为什么该芯片最初被禁用时，这位发言人表示，企业客户"已经告诉我们，他们广泛测试和评估将引入其网络的任何新的安全相关软件或功能，并可以选择在他们的设备上启用Pluton。随着 Pluton 进入市场，我们有时间评估客户对工厂支持的需求。

Pluton处理器旨在提供比现有可信平台模块（TPM）更大的保护，因为它是一个专用的安全芯片，可以处理BitLocker，Windows Hello和System Guard等安全功能。

Windows 11附带了大量安全更新，其中最重要的是无法禁用现有功能，例如UEFI，安全书籍和加密TPM。Windows 11 是一款支持零信任的操作系统，旨在从芯片到云的安全，内置可验证的安全验证，默认情况下处于打开状态。

TPM 2.0 用于生成和保护加密密钥、用户凭据和其他敏感数据，以便恶意软件和攻击者无法访问或篡改数据。

Pluton芯片是一款专门构建的安全处理器，由微软与包括AMD和高通在内的顶级芯片制造商共同努力开发。它旨在通过更安全地存储用户凭据（包括指纹信息）、身份、个人数据和加密密钥来保护电脑免受一些最复杂的恶意软件攻击。嵌入式安全处理器将TPM 2.0的功能与通过Windows Update无缝更新和动态添加新安全功能的能力结合在一起。

微软表示，"紧密集成的硬件和软件"通过增加额外的可见性和控制力来帮助防止安全漏洞，并且更能适应威胁形势的变化。

Pluton芯片被集成到设备CPU的芯片中，因此攻击者更难访问。离散芯片还有助于防止新兴的攻击技术，例如利用CPU行为和功能的推理执行（侧信道攻击）。Pluton可以充当TPM，也可以与第三方离散TPM一起为设备提供额外的安全性，微软网络安全发言人Matt Wo表示。

侧信道攻击并不针对加密系统本身的弱点;相反，恶意软件会查找可能指示有关加密系统操作的信息泄漏。例如，声学攻击可以记录用户击键的声音以窃取其密码，或者计算机屏幕发出的电磁场（EMF）辐射可用于在信息加密之前查看信息。

"由于冥王星安全过程将直接内置于片上系统（SoC）芯片中，因此应该没有办法在不破坏芯片的情况下到达通道，"Hevesi通过电子邮件说。"此外，根据微软的规范，密钥永远不会离开 Pluton Security 边界，这将有助于防止投机执行和其他关键材料类型的攻击等攻击。

Pluton架构的另一个好处是，微软将控制安全处理器的固件更新，并允许从Windows Update直接更新;根据Hevesi的说法，这允许该公司控制和保护固件代码，并在新版本的Windows推出时继续添加新的安全功能。

微软还将能够在单个SoC处理器上推进硬件和软件安全功能，例如安全启动，测量启动和基于虚拟化的安全权限。

"这将有助于防止甚至试图更改内核或操作系统启动过程的远程攻击。Pluton芯片将有助于保护远程设备，因为物理层和基于软件的安全功能集成，"Hevesi说。"这项技术还可以应用于本地设备，以防止物理内部攻击，他们还将这项技术添加到云中的Azure Sphere中。

联想的新笔记本电脑由AMD Ryzen 6000系列处理器提供支持，该处理器在新的Windows 11 PC上集成了Plutn Security芯片。Pluton芯片建立在Microsoft Xbox和Microsoft Azure Sphere多年来使用的技术之上。

"随着我们进入这个混合工作的新时代，您需要现代安全解决方案，无论您身在何处，都能提供端到端的保护，"Wo说。"Windows 11旨在开箱即用地提高安全性标准，以实现Windows Hello，设备加密，基于虚拟化的安全性（VBS），虚拟机监控程序保护的代码完整性（HVCI）和安全启动等保护 - 这种组合已被证明可以将恶意软件减少60%。

微软表示，Windows 11中的许多升级和协作芯片设计都受到混合工作主题的启发。

原文转自computerworld，作者Lucas MearianBy，超级科技译，合作站点转载请注明出处和原文译者为超级科技！

Hi，我是超级科技

超级科技是信息安全专家，能无上限防御DDos攻击和CC攻击，阿里云战略合作伙伴！