Microsoft Pluton als vertrauenswürdiges Plattformmodul
Microsoft Pluton wurde entwickelt, um die Funktionalität des Trusted Platform Module (TPM) bereitzustellen und so den Silizium-Vertrauensstamm zu etablieren. Microsoft Pluton unterstützt den TPM 2.0-Industriestandard, sodass Kunden sofort von der verbesserten Sicherheit in Windows-Features profitieren können, die auf TPM basieren, einschließlich BitLocker, Windows Hello und System Guard.
Wie bei anderen TPMs können Anmeldeinformationen, Verschlüsselungsschlüssel und andere vertrauliche Informationen nicht einfach aus Pluton extrahiert werden, selbst wenn ein Angreifer Schadsoftware installiert oder das Gerät vollständig physisch besitzt. Das sichere Speichern vertraulicher Daten wie Verschlüsselungsschlüssel innerhalb des Pluton-Prozessors, der vom Rest des Systems isoliert ist, trägt dazu bei, dass neue Angriffstechniken wie spekulative Ausführung nicht auf Schlüsselmaterial zugreifen können.
Pluton löst auch die große Sicherheitsherausforderung, seine eigene vertrauenswürdige Firmware im gesamten PC-Ökosystem auf dem neuesten Stand zu halten, indem Firmwareupdates von Windows Update bereitgestellt werden. Heute erhalten Kunden Updates für ihre Sicherheitsfirmware aus verschiedenen Quellen, was die Anwendung dieser Updates erschweren kann.
Weitere Informationen zu den TPM-bezogenen Szenarien, die von Pluton profitieren, finden Sie unter TPM- und Windows-Features.
Microsoft Pluton als Sicherheitsprozessor neben diskretem TPM
Microsoft Pluton kann als TPM oder mit einem TPM verwendet werden. Obwohl Pluton sicherheit direkt in die CPU integriert, können Gerätehersteller diskretes TPM als Standard-TPM verwenden, während Pluton für das System als Sicherheitsprozessor für Anwendungsfälle außerhalb des TPM verfügbar ist.
Pluton ist in das SoC-Subsystem integriert und bietet eine flexible, aktualisierbare Plattform für die Ausführung von Firmware, die end-to-End-Sicherheitsfunktionen implementiert, die von Microsoft erstellt, gewartet und aktualisiert werden.
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für