微軟上周宣佈,將與英特爾、 AMD 和高通等晶片商共同為 Windows PC 打造安全處理器計畫,名為 Pluton 。
微軟形容 Pluton 為「晶片到雲端的安全技術」,旨在透過將軟體安全整合到 CPU 中,最終完全防堵攻擊管道。微軟表示 Pluton 的底層技術已經用於 Xbox 遊戲機與 IoT 安全解決方案 Azure Sphere 中,而現在將帶到 Windows PC 上。
微軟解釋,現在的 PC 使用信賴平台模組 (Trusted Platform Module, TPM) 儲存加密金鑰和必要資訊,以便確保系統安全性,但是這些資料在 PTM 和 CPU 通道間傳送時仍然曝露於攻擊下,特別是在攻擊者可以實際存取到目標系統時。
Pluton 的目的即在將加密金鑰和其他敏感資料儲存在處理器中,以免通訊通道曝露出來,並且能預防 Meltdown 、 Spectre 等推測執行 (speculative execution) 等其他類型攻擊。
微軟說明,使用 Pluton 架構的 Windows PC 將會先模擬 TPM 來和既有 TPM 及 API 規格相容,讓用戶可立即享受到 TPM 相關的 Windows 安全功能,像是 BitLocker 或 System Guard 。在 Pluton 計畫下未來推出的 Windows 將會使用 Plution 安全處理器來保護登入憑證、使用者身份、加密金鑰及個人資料。而這些資訊都無法從 Pluton 移除,就算攻擊者在電腦上安裝惡意程式,或是能實際存取目標裝置。
Pluton 技將會整合到英特爾、 AMD 和高通的未來晶片中,至於何時能看到第一款晶片則不得而知。微軟此時連一丁點資訊或時程都不肯透露。
AMD 則表示,Pluton 安全晶片會「緊密整合」到未來終端 CPU 及加速處理晶片 (APU) 中,後者也包括 AMD 自己的安全處理器。
AMD 指出,AMD 安全處理器 (AMD Security Processor, ASP) 和微軟 Pluton 可協助保護使用者的機密和個人資料,不論資料是在行動裝置上,或連向企業網路途中,即使他們的筆電被竊或遺失。新晶片的整合設計可更效防止駭客將惡意程式植入系統,或是以高超的實體攻擊手法竊取登入憑證或加密金鑰。
來源:SecurityWeek
