由于AMD的Ryzen 6000笔记本电脑CPU,首批装有微软Pluton安全处理器的电脑将于2022年上市。如果你还没有听说过这项技术,Pluton承诺通过屏蔽CPU包内的加密密钥等敏感数据来提高硬件安全性。
新的安全平台是2013年开始的Xbox控制台工作的扩展,以及用于连接设备的Azure Sphere。微软在2020年末宣布将Pluton用于PC,但直到2022年才将Pluton应用于实际设备。
除了AMD,高通公司还宣布支持Pluton及其Snapdragon 8cx Gen 3 SoC。Intel也签署了Pluton的协议。然而,AMD和它的计算机制造合作伙伴是第一个真正的个人电脑冲击Pluton处理器的公司。
微软并不是唯一一家将专门的安全性集成到CPU中的公司。苹果也在2020年末将公司的T2安全芯片构建到基于ARM的M1处理器中,从而顺应了这一趋势。
为什么是深成岩体?
Pluton基于Trusted Platform Module(TPM)芯片的思想,TPM是一种安全措施,几乎阻止了一些人将Windows 10 PC升级到Windows 11。TPM通过防止攻击者篡改可能导致对PC上存储的数据进行攻击的低级固件来提高安全性。它还启用了安全功能,如BitLocker磁盘加密、,以及Windows Hello使用的生物特征数据的更好安全性。
TPM是安全的一个良好开端,据微软称,它迫使攻击者变得更有创意。坏蛋们开始寻找TPM系统中的弱点,他们专注于一个特殊的软点:TPM硬件芯片(通常位于主板上)和CPU之间的通信线路。
Pluton通过消除TPM和CPU之间“外部”通信的需要,解决了这个弱点。相反,Pluton及其类似TPM的功能是构建在处理器本身芯片上的另一个组件。微软表示,这使得提取敏感信息变得更加困难,即使攻击者实际拥有设备。
在CPU包中,Pluton可以使用Microsoft现有的规范和应用程序编程接口(API)模拟TPM。这是一种更加无缝的集成Pluton的方法,因为它需要的许多挂钩已经存在。
然而,更换TPM只是使用Pluton处理器的一种方式。微软表示,在不需要TPM的情况下,它还可以用作系统弹性的安全处理器。或者,制造商可以选择在Pluton关闭的情况下装运计算机。考虑到Windows生态系统的灵活性,后一种选择并不奇怪,如果您专门寻找支持Pluton的计算机,则需要注意这一点。
普鲁顿到底做什么?
使用内置于处理器中的Pluton,系统可以更好地保护加密密钥、凭证和用户身份等敏感数据。它使用诸如安全硬件加密密钥(SHACK)技术等功能将重要信息与系统的其余部分隔离开来。SHACK的理念是,安全密钥永远不会暴露在受保护的硬件之外,这包括Pluton自己的固件低级软件,组件需要该软件才能正常工作。
微软还表示,Pluton的固件将通过Windows Update进行更新,就像你电脑上的许多其他组件一样。这意味着利用Pluton的新功能可以推广到旧设备上,任何新出现的威胁都可以通过定期安全更新来缓解。这种与Windows Update系统的集成使Pluton成为微软称之为“芯片到云”安全解决方案的一部分。
普鲁顿将首先出现在哪里?
虽然高通公司是第一个宣布支持Pluton的芯片,但AMD的新笔记本处理器将是最早上市的产品。AMD表示,预计2022年将推出200多台笔记本电脑,其中包括华硕、戴尔和惠普等主要电脑制造商生产的Ryzen 6000处理器。其他电脑制造商,如联想,也在CES 2022期间推出了配备Ryzen 6000处理器的笔记本电脑,如16英寸的联想军团5。
至于台式机,微软表示Pluton将实现这一目标。一位公司发言人告诉我们:“Pluton CPU将在不久的将来用于台式机、二合一和其他Windows 11个人计算外形。”。
AMD计划在2022年下半年推出Ryzen 7000 CPU,但当被问及这些台式机处理器是否会配备Pluton时,该公司拒绝就未来计划发表评论。
更安全的计算体验
微软的Pluton并不是Windows PC中最令人兴奋的一款,但它确实保证了增强的安全性,而且该平台应该会让黑客更难从你的PC中提取敏感数据。不要指望它是万无一失的,但这是朝着更高安全性迈出的又一步。只要这些措施不妨碍我们运行真正想要使用的软件,Pluton就是一个受欢迎的发展。
相关:基本计算机安全:如何保护自己免受病毒、黑客和小偷的侵害