微軟將與Intel、AMD與高通合作宣佈Pluton架構 推出PC安全晶片強化Windows安全性

微軟上周宣佈,將與英特爾、AMD和高通等晶片商共同為Windows PC打造安全處理器計畫,名為Pluton。

微軟上周宣佈,將與英特爾、AMD和高通等晶片商共同為Windows PC打造安全處理器計畫,名為Pluton。

微軟形容Pluton為「晶片到雲端的安全技術」,旨在透過將軟體安全整合到CPU中,最終完全防堵攻擊管道。微軟表示Pluton的底層技術已經用於Xbox遊戲機與IoT 安全解決方案Azure Sphere中,而現在將帶到Windows PC上。

微軟解釋,現在的PC使用信賴平台模組(Trusted Platform Module, TPM)儲存加密金鑰和必要資訊,以便確保系統安全性,但是這些資料在PTM和CPU通道間傳送時仍然曝露於攻擊下,特別是在攻擊者可以實際存取到目標系統時。

Pluton的目的即在將加密金鑰和其他敏感資料儲存在處理器中,以免通訊通道曝露出來,並且能預防Meltdown、Spectre等推測執行(speculative execution)等其他類型攻擊。

微軟說明,使用Pluton架構的 Windows PC將會先模擬TPM來和既有TPM及API規格相容,讓用戶可立即享受到TPM相關的Windows安全功能,像是BitLocker或System Guard。在Pluton計畫下未來推出的Windows將會使用Plution安全處理器來保護登入憑證、使用者身份、加密金鑰及個人資料。而這些資訊都無法從Pluton移除,就算攻擊者在電腦上安裝惡意程式,或是能實際存取目標裝置。

Pluton技將會整合到英特爾、AMD和高通的未來晶片中,至於何時能看到第一款晶片則不得而知。微軟此時連一丁點資訊或時程都不肯透露。

AMD則表示,Pluton安全晶片會「緊密整合」到未來終端CPU及加速處理晶片 (APU)中,後者也包括AMD自己的安全處理器。

AMD指出,AMD安全處理器 (AMD Security Processor, ASP)和微軟Pluton可協助保護使用者的機密和個人資料,不論資料是在行動裝置上,或連向企業網路途中,即使他們的筆電被竊或遺失。新晶片的整合設計可更效防止駭客將惡意程式植入系統,或是以高超的實體攻擊手法竊取登入憑證或加密金鑰。

來源:SecurityWeek

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416