由于AMD的Ryzen 6000笔记本电脑CPU，首批装有微软Pluton安全处理器的电脑将于2022年上市。如果你还没有听说过这项技术，Pluton承诺通过屏蔽CPU包内的加密密钥等敏感数据来提高硬件安全性。

新的安全平台是2013年开始的Xbox控制台工作的扩展，以及用于连接设备的Azure Sphere。微软在2020年末宣布将Pluton用于PC，但直到2022年才将Pluton应用于实际设备。

除了AMD，高通公司还宣布支持Pluton及其Snapdragon 8cx Gen 3 SoC。Intel也签署了Pluton的协议。然而，AMD和它的计算机制造合作伙伴是第一个真正的个人电脑冲击Pluton处理器的公司。

微软并不是唯一一家将专门的安全性集成到CPU中的公司。苹果也在2020年末将公司的T2安全芯片构建到基于ARM的M1处理器中，从而顺应了这一趋势。

为什么是深成岩体？

Pluton基于Trusted Platform Module（TPM）芯片的思想，TPM是一种安全措施，几乎阻止了一些人将Windows 10 PC升级到Windows 11。TPM通过防止攻击者篡改可能导致对PC上存储的数据进行攻击的低级固件来提高安全性。它还启用了安全功能，如BitLocker磁盘加密、，以及Windows Hello使用的生物特征数据的更好安全性。

TPM是安全的一个良好开端，据微软称，它迫使攻击者变得更有创意。坏蛋们开始寻找TPM系统中的弱点，他们专注于一个特殊的软点：TPM硬件芯片（通常位于主板上）和CPU之间的通信线路。

Pluton通过消除TPM和CPU之间“外部”通信的需要，解决了这个弱点。相反，Pluton及其类似TPM的功能是构建在处理器本身芯片上的另一个组件。微软表示，这使得提取敏感信息变得更加困难，即使攻击者实际拥有设备。

在CPU包中，Pluton可以使用Microsoft现有的规范和应用程序编程接口（API）模拟TPM。这是一种更加无缝的集成Pluton的方法，因为它需要的许多挂钩已经存在。

然而，更换TPM只是使用Pluton处理器的一种方式。微软表示，在不需要TPM的情况下，它还可以用作系统弹性的安全处理器。或者，制造商可以选择在Pluton关闭的情况下装运计算机。考虑到Windows生态系统的灵活性，后一种选择并不奇怪，如果您专门寻找支持Pluton的计算机，则需要注意这一点。

普鲁顿到底做什么？

使用内置于处理器中的Pluton，系统可以更好地保护加密密钥、凭证和用户身份等敏感数据。它使用诸如安全硬件加密密钥（SHACK）技术等功能将重要信息与系统的其余部分隔离开来。SHACK的理念是，安全密钥永远不会暴露在受保护的硬件之外，这包括Pluton自己的固件低级软件，组件需要该软件才能正常工作。

微软还表示，Pluton的固件将通过Windows Update进行更新，就像你电脑上的许多其他组件一样。这意味着利用Pluton的新功能可以推广到旧设备上，任何新出现的威胁都可以通过定期安全更新来缓解。这种与Windows Update系统的集成使Pluton成为微软称之为“芯片到云”安全解决方案的一部分。

普鲁顿将首先出现在哪里？

虽然高通公司是第一个宣布支持Pluton的芯片，但AMD的新笔记本处理器将是最早上市的产品。AMD表示，预计2022年将推出200多台笔记本电脑，其中包括华硕、戴尔和惠普等主要电脑制造商生产的Ryzen 6000处理器。其他电脑制造商，如联想，也在CES 2022期间推出了配备Ryzen 6000处理器的笔记本电脑，如16英寸的联想军团5。

至于台式机，微软表示Pluton将实现这一目标。一位公司发言人告诉我们：“Pluton CPU将在不久的将来用于台式机、二合一和其他Windows 11个人计算外形。”。

AMD计划在2022年下半年推出Ryzen 7000 CPU，但当被问及这些台式机处理器是否会配备Pluton时，该公司拒绝就未来计划发表评论。

更安全的计算体验

微软的Pluton并不是Windows PC中最令人兴奋的一款，但它确实保证了增强的安全性，而且该平台应该会让黑客更难从你的PC中提取敏感数据。不要指望它是万无一失的，但这是朝着更高安全性迈出的又一步。只要这些措施不妨碍我们运行真正想要使用的软件，Pluton就是一个受欢迎的发展。

相关：基本计算机安全：如何保护自己免受病毒、黑客和小偷的侵害