微软发布Pluton处理器，为Windows PC提供全新安全功能

近日，微软发布了 Pluton 安全处理器，旨在为将来的 Windows PC 带来安全方面的进步。据悉，微软与 AMD、英特尔和高通公司合做开发了这款新的 Pluton 安全处理器。

这款新的安全处理器将使攻击者访问系统的难度大大增长，它还将提升微软防范物理攻击的能力，防止凭证和加密密钥被盗，并提供从软件漏洞中恢复的能力。

---

Pluton 设计经过在 CPU 中直接创建安全机制，消除了该通讯通道受到攻击的可能性。使用 Pluton 架构的 Windows PC 将首先模拟一个 TPM，与现有的 TPM 规范和 API 一块儿工做，这将使客户当即受益于依赖于 TPM 的 Windows 安全功能加强，如 BitLocker 和 System Guard。

采用 Pluton 的 Windows 设备将使用 Pluton 安全处理器来保护凭证、用户身份、加密密钥和我的数据。即便攻击者安装了恶意软件或彻底物理占有 PC，这些信息都没法从 Pluton 中删除。这是经过将敏感数据（如加密密钥）安全地存储在 Pluton 处理器内实现的，该处理器与系统的其余部分隔离，有助于确保新出现的攻击技术（如投机执行）没法访问密钥数据。

Pluton 还提供了独特的安全硬件加密密钥（SHACK）技术，有助于确保密钥永远不会暴露在受保护的硬件以外，甚至是 Pluton 固件自己，为 Windows 客户提供了史无前例的安全级别。

Pluton 为运行固件提供了一个灵活的、可更新的平台，实现了端到端的安全功能，这些功能由微软撰写、维护和更新。用于 Windows PC 的 Pulot 将与 Windows 更新过程集成，方式与 Azure Sphere 安全服务链接到物联网设备的方式相同。