更安全的使用体验,微软宣布第一台带有安全冥王星芯片的PC

继10月发布的Windows 11之后,微软上周宣布了第一款采用Pluton芯片到云安全技术的PC。该技术旨在保护远程工作人员和其他人的计算机。

在CES上,微软宣布联想和芯片制造商AMD已经推出了第一款笔记本电脑——ThinkPad Z13和ThankPad Z16——它们原生了冥王星安全芯片。ThinkPad Z13的起价为1549美元,ThinkPad Z16的起价为2099美元。这两款笔记本电脑都将在五月份上市,联想表示,内部的Pluton芯片没有额外的成本。

Pluton将在2022年联想ThinkPad平台上默认禁用(特别是使用AMD 6000系列处理器的Z13,Z16,T14,T16,P16和X13)。客户将有能力自己启用 Pluton,联想发言人表示。

当被问及为什么该芯片最初被禁用时,这位发言人表示,企业客户"已经告诉我们,他们广泛测试和评估将引入其网络的任何新的安全相关软件或功能,并可以选择在他们的设备上启用Pluton。随着 Pluton 进入市场,我们有时间评估客户对工厂支持的需求。

Pluton处理器旨在提供比现有可信平台模块(TPM)更大的保护,因为它是一个专用的安全芯片,可以处理BitLocker,Windows Hello和System Guard等安全功能。

Windows 11附带了大量安全更新,其中最重要的是无法禁用现有功能,例如UEFI,安全书籍和加密TPM。Windows 11 是一款支持零信任的操作系统,旨在从芯片到云的安全,内置可验证的安全验证,默认情况下处于打开状态。

TPM 2.0 用于生成和保护加密密钥、用户凭据和其他敏感数据,以便恶意软件和攻击者无法访问或篡改数据。

Pluton芯片是一款专门构建的安全处理器,由微软与包括AMD和高通在内的顶级芯片制造商共同努力开发。它旨在通过更安全地存储用户凭据(包括指纹信息)、身份、个人数据和加密密钥来保护电脑免受一些最复杂的恶意软件攻击。嵌入式安全处理器将TPM 2.0的功能与通过Windows Update无缝更新和动态添加新安全功能的能力结合在一起。

微软表示,"紧密集成的硬件和软件"通过增加额外的可见性和控制力来帮助防止安全漏洞,并且更能适应威胁形势的变化。

Pluton芯片被集成到设备CPU的芯片中,因此攻击者更难访问。离散芯片还有助于防止新兴的攻击技术,例如利用CPU行为和功能的推理执行(侧信道攻击)。Pluton可以充当TPM,也可以与第三方离散TPM一起为设备提供额外的安全性,微软网络安全发言人Matt Wo表示。

侧信道攻击并不针对加密系统本身的弱点;相反,恶意软件会查找可能指示有关加密系统操作的信息泄漏。例如,声学攻击可以记录用户击键的声音以窃取其密码,或者计算机屏幕发出的电磁场(EMF)辐射可用于在信息加密之前查看信息。

"由于冥王星安全过程将直接内置于片上系统(SoC)芯片中,因此应该没有办法在不破坏芯片的情况下到达通道,"Hevesi通过电子邮件说。"此外,根据微软的规范,密钥永远不会离开 Pluton Security 边界,这将有助于防止投机执行和其他关键材料类型的攻击等攻击。

Pluton架构的另一个好处是,微软将控制安全处理器的固件更新,并允许从Windows Update直接更新;根据Hevesi的说法,这允许该公司控制和保护固件代码,并在新版本的Windows推出时继续添加新的安全功能。

微软还将能够在单个SoC处理器上推进硬件和软件安全功能,例如安全启动,测量启动和基于虚拟化的安全权限。

"这将有助于防止甚至试图更改内核或操作系统启动过程的远程攻击。Pluton芯片将有助于保护远程设备,因为物理层和基于软件的安全功能集成,"Hevesi说。"这项技术还可以应用于本地设备,以防止物理内部攻击,他们还将这项技术添加到云中的Azure Sphere中。

联想的新笔记本电脑由AMD Ryzen 6000系列处理器提供支持,该处理器在新的Windows 11 PC上集成了Plutn Security芯片。Pluton芯片建立在Microsoft Xbox和Microsoft Azure Sphere多年来使用的技术之上。

"随着我们进入这个混合工作的新时代,您需要现代安全解决方案,无论您身在何处,都能提供端到端的保护,"Wo说。"Windows 11旨在开箱即用地提高安全性标准,以实现Windows Hello,设备加密,基于虚拟化的安全性(VBS),虚拟机监控程序保护的代码完整性(HVCI)和安全启动等保护 - 这种组合已被证明可以将恶意软件减少60%。

微软表示,Windows 11中的许多升级和协作芯片设计都受到混合工作主题的启发。

原文转自computerworld,作者Lucas MearianBy,超级科技译,合作站点转载请注明出处和原文译者为超级科技!

Hi,我是超级科技

超级科技是信息安全专家,能无上限防御DDos攻击和CC攻击,阿里云战略合作伙伴!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值