Microsoft Pluton-Sicherheitsprozessor

Der Microsoft Pluton-Sicherheitsprozessor ist eine Chip-zu-Cloud-Sicherheitstechnologie, die auf Zero Trust Prinzipien basiert. Microsoft Pluton bietet hardwarebasierte Vertrauensstellungen, sichere Identitäten, sichere Nachweise und Kryptografiedienste. Die Pluton-Technologie ist eine Kombination aus einem sicheren Subsystem, das Teil des System on Chip (SoC) ist, und der von Microsoft erstellten Software, die auf diesem integrierten sicheren Subsystem ausgeführt wird.

Microsoft Pluton ist derzeit auf Geräten mit Prozessoren der Serien Ryzen 6000 und Qualcomm Snapdragon® 8cx Gen 3 verfügbar. Microsoft Pluton kann auf Geräten mit Pluton-fähigen Prozessoren mit Windows 11 Version 22H2 aktiviert werden.

Was ist Microsoft Pluton?

Microsoft Pluton wurde von Microsoft entwickelt und von Silicon-Partnern entwickelt und ist ein sicherer Kryptografieprozessor, der in die CPU integriert ist, um die Codeintegrität und den neuesten Schutz mit Updates sicherzustellen, die von Microsoft über Windows Update bereitgestellt werden. Pluton schützt Anmeldeinformationen, Identitäten, personenbezogene Daten und Verschlüsselungsschlüssel. Informationen sind erheblich schwieriger zu entfernen, selbst wenn ein Angreifer Schadsoftware installiert oder den PC vollständig physisch besitzt.

Microsoft Pluton wurde entwickelt, um die Funktionalität des Trusted Platform Module (TPM) bereitzustellen und andere Sicherheitsfunktionen bereitzustellen, die über das hinausgehen, was mit der TPM 2.0-Spezifikation möglich ist, und ermöglicht die Bereitstellung anderer Pluton-Firmware- und Betriebssystemfeatures im Laufe der Zeit über Windows Update. Weitere Informationen finden Sie unter Microsoft Pluton als TPM.

Pluton basiert auf bewährter Technologie, die in Xbox und Azure Sphere verwendet wird, und bietet in Zusammenarbeit mit führenden Siliziumpartnern gehärtete integrierte Sicherheitsfunktionen für Windows 11 Geräte. Weitere Informationen finden Sie unter Meet the Microsoft Pluton processor – The security chip designed for the future of Windows PCs( Meet the Microsoft Pluton processor – The security chip designed for the future of Windows PCs).

Übersicht über die Microsoft Pluton-Sicherheitsarchitektur

Diagramm der Architektur des Microsoft Pluton-Sicherheitsprozessors

Das Pluton Security-Subsystem besteht aus den folgenden Ebenen:

Beschreibung
Hardware Der Pluton-Sicherheitsprozessor ist ein sicheres Element, das eng in das SoC-Subsystem integriert ist. Es stellt eine vertrauenswürdige Ausführungsumgebung bereit, während Kryptografiedienste bereitgestellt werden, die zum Schutz vertraulicher Ressourcen und kritischer Elemente wie Schlüssel, Daten usw. erforderlich sind.
Firmware Von Microsoft autorisierte Firmware bietet erforderliche sichere Features und Funktionen und macht Schnittstellen verfügbar, die Betriebssystemsoftware und -anwendungen für die Interaktion mit Pluton verwenden können. Die Firmware wird im Flashspeicher gespeichert, der auf der Hauptplatine verfügbar ist. Wenn das System gestartet wird, wird die Firmware als Teil der Pluton-Hardwareinitialisierung geladen. Während des Windows-Starts wird eine Kopie dieser Firmware (oder der neuesten Firmware, die von Windows Update abgerufen wurde, falls verfügbar) in das Betriebssystem geladen. Weitere Informationen finden Sie unter Firmwareladeflow.
Software Betriebssystemtreiber und -anwendungen, die einem Endbenutzer zur Verfügung stehen, um die nahtlose Nutzung der Hardwarefunktionen zu ermöglichen, die vom Pluton-Sicherheitssubsystem bereitgestellt werden.

Firmwareladeflow

Wenn das System gestartet wird, erfolgt die Pluton-Hardwareinitialisierung durch Laden der Pluton-Firmware aus dem SPI-Flashspeicher (Serial Peripheral Interface), der auf der Hauptplatine verfügbar ist. Während des Windows-Starts wird jedoch die neueste Version der Pluton-Firmware vom Betriebssystem verwendet. Wenn neuere Firmware nicht verfügbar ist, verwendet Windows die Firmware, die während der Hardwareinitialisierung geladen wurde. Dieses Diagramm veranschaulicht diesen Prozess:

Diagramm des Microsoft Pluton Firmware-Ladeflows

Windows-Edition und Lizenzierungsanforderungen

In der folgenden Tabelle sind die Windows-Editionen aufgeführt, die Microsoft Pluton unterstützen:

Windows Pro Windows Enterprise Windows Pro Education/SE Windows Education
Ja Ja Ja Ja

Microsoft Pluton-Lizenzberechtigungen werden von den folgenden Lizenzen gewährt:

Windows Pro/Pro Education/SE Windows Enterprise E3 Windows Enterprise E5 Windows Education A3 Windows Education A5
Ja Ja Ja Ja Ja

Weitere Informationen zur Windows-Lizenzierung finden Sie unter Übersicht über die Windows-Lizenzierung.

Microsoft Pluton als TPM