繼10月發(fā)布的Windows 11之后，微軟上周宣布了第一款采用Pluton芯片到云安全技術(shù)的PC。該技術(shù)旨在保護遠程工作人員和其他人的計算機。

在CES上，微軟宣布聯(lián)想和芯片制造商AMD已經(jīng)推出了第一款筆記本電腦——ThinkPad Z13和ThankPad Z16——它們原生了冥王星安全芯片。ThinkPad Z13的起價為1549美元，ThinkPad Z16的起價為2099美元。這兩款筆記本電腦都將在五月份上市，聯(lián)想表示，內(nèi)部的Pluton芯片沒有額外的成本。

Pluton將在2022年聯(lián)想ThinkPad平臺上默認(rèn)禁用（特別是使用AMD 6000系列處理器的Z13，Z16，T14，T16，P16和X13）。客戶將有能力自己啟用 Pluton，聯(lián)想發(fā)言人表示。

當(dāng)被問及為什么該芯片最初被禁用時，這位發(fā)言人表示，企業(yè)客戶"已經(jīng)告訴我們，他們廣泛測試和評估將引入其網(wǎng)絡(luò)的任何新的安全相關(guān)軟件或功能，并可以選擇在他們的設(shè)備上啟用Pluton。隨著 Pluton 進入市場，我們有時間評估客戶對工廠支持的需求。

Pluton處理器旨在提供比現(xiàn)有可信平臺模塊（TPM）更大的保護，因為它是一個專用的安全芯片，可以處理BitLocker，Windows Hello和System Guard等安全功能。

Windows 11附帶了大量安全更新，其中最重要的是無法禁用現(xiàn)有功能，例如UEFI，安全書籍和加密TPM。Windows 11 是一款支持零信任的操作系統(tǒng)，旨在從芯片到云的安全，內(nèi)置可驗證的安全驗證，默認(rèn)情況下處于打開狀態(tài)。

TPM 2.0 用于生成和保護加密密鑰、用戶憑據(jù)和其他敏感數(shù)據(jù)，以便惡意軟件和攻擊者無法訪問或篡改數(shù)據(jù)。

Pluton芯片是一款專門構(gòu)建的安全處理器，由微軟與包括AMD和高通在內(nèi)的頂級芯片制造商共同努力開發(fā)。它旨在通過更安全地存儲用戶憑據(jù)（包括指紋信息）、身份、個人數(shù)據(jù)和加密密鑰來保護電腦免受一些最復(fù)雜的惡意軟件攻擊。嵌入式安全處理器將TPM 2.0的功能與通過Windows Update無縫更新和動態(tài)添加新安全功能的能力結(jié)合在一起。

微軟表示，"緊密集成的硬件和軟件"通過增加額外的可見性和控制力來幫助防止安全漏洞，并且更能適應(yīng)威脅形勢的變化。

Pluton芯片被集成到設(shè)備CPU的芯片中，因此攻擊者更難訪問。離散芯片還有助于防止新興的攻擊技術(shù)，例如利用CPU行為和功能的推理執(zhí)行（側(cè)信道攻擊）。Pluton可以充當(dāng)TPM，也可以與第三方離散TPM一起為設(shè)備提供額外的安全性，微軟網(wǎng)絡(luò)安全發(fā)言人Matt Wo表示。

側(cè)信道攻擊并不針對加密系統(tǒng)本身的弱點;相反，惡意軟件會查找可能指示有關(guān)加密系統(tǒng)操作的信息泄漏。例如，聲學(xué)攻擊可以記錄用戶擊鍵的聲音以竊取其密碼，或者計算機屏幕發(fā)出的電磁場（EMF）輻射可用于在信息加密之前查看信息。

"由于冥王星安全過程將直接內(nèi)置于片上系統(tǒng)（SoC）芯片中，因此應(yīng)該沒有辦法在不破壞芯片的情況下到達通道，"Hevesi通過電子郵件說。"此外，根據(jù)微軟的規(guī)范，密鑰永遠不會離開 Pluton Security 邊界，這將有助于防止投機執(zhí)行和其他關(guān)鍵材料類型的攻擊等攻擊。

Pluton架構(gòu)的另一個好處是，微軟將控制安全處理器的固件更新，并允許從Windows Update直接更新;根據(jù)Hevesi的說法，這允許該公司控制和保護固件代碼，并在新版本的Windows推出時繼續(xù)添加新的安全功能。

微軟還將能夠在單個SoC處理器上推進硬件和軟件安全功能，例如安全啟動，測量啟動和基于虛擬化的安全權(quán)限。

"這將有助于防止甚至試圖更改內(nèi)核或操作系統(tǒng)啟動過程的遠程攻擊。Pluton芯片將有助于保護遠程設(shè)備，因為物理層和基于軟件的安全功能集成，"Hevesi說。"這項技術(shù)還可以應(yīng)用于本地設(shè)備，以防止物理內(nèi)部攻擊，他們還將這項技術(shù)添加到云中的Azure Sphere中。

聯(lián)想的新筆記本電腦由AMD Ryzen 6000系列處理器提供支持，該處理器在新的Windows 11 PC上集成了Plutn Security芯片。Pluton芯片建立在Microsoft Xbox和Microsoft Azure Sphere多年來使用的技術(shù)之上。

"隨著我們進入這個混合工作的新時代，您需要現(xiàn)代安全解決方案，無論您身在何處，都能提供端到端的保護，"Wo說。"Windows 11旨在開箱即用地提高安全性標(biāo)準(zhǔn)，以實現(xiàn)Windows Hello，設(shè)備加密，基于虛擬化的安全性（VBS），虛擬機監(jiān)控程序保護的代碼完整性（HVCI）和安全啟動等保護 - 這種組合已被證明可以將惡意軟件減少60%。

微軟表示，Windows 11中的許多升級和協(xié)作芯片設(shè)計都受到混合工作主題的啟發(fā)。

原文轉(zhuǎn)自computerworld，作者Lucas MearianBy，超級科技譯，合作站點轉(zhuǎn)載請注明出處和原文譯者為超級科技！

Hi，我是超級科技

超級科技是信息安全專家，能無上限防御DDos攻擊和CC攻擊，阿里云戰(zhàn)略合作伙伴！