Microsoft Pluton come modulo piattaforma attendibile
Microsoft Pluton è progettato per fornire la funzionalità del modulo TPM (Trusted Platform Module) in modo da stabilire la radice di trust del silicio. Microsoft Pluton supporta lo standard di settore TPM 2.0 che consente ai clienti di trarre immediatamente vantaggio dalla sicurezza avanzata nelle funzionalità di Windows basate su TPM, tra cui BitLocker, Windows Hello e System Guard.
Come per altri TPM, le credenziali, le chiavi di crittografia e altre informazioni sensibili non possono essere facilmente estratte da Pluton anche se un utente malintenzionato installa malware o ha il completo possesso fisico del dispositivo. L'archiviazione sicura di dati sensibili come le chiavi di crittografia all'interno del processore Plutone, isolato dal resto del sistema, consente di garantire che le tecniche di attacco emergenti, ad esempio l'esecuzione speculativa, non possano accedere al materiale delle chiavi.
Pluton risolve anche la principale sfida alla sicurezza di mantenere aggiornato il proprio firmware root-of-trust nell'intero ecosistema di PC, fornendo aggiornamenti del firmware da Windows Update. Oggi i clienti ricevono aggiornamenti al firmware di sicurezza da varie origini, il che può rendere difficile l'applicazione di questi aggiornamenti.
Per altre informazioni sugli scenari correlati al TPM che traggono vantaggio da Pluton, vedere Funzionalità di TPM e Windows.
Microsoft Pluton come processore di sicurezza insieme a TPM discreto
Microsoft Pluton può essere usato come TPM o con un TPM. Sebbene Pluton costruisse la sicurezza direttamente nella CPU, i produttori di dispositivi potrebbero scegliere di usare TPM discreto come TPM predefinito, pur avendo Pluton disponibile per il sistema come processore di sicurezza per i casi d'uso oltre il TPM.
Pluton è integrato nel sottosistema SoC e offre una piattaforma flessibile e aggiornabile per l'esecuzione del firmware che implementa funzionalità di sicurezza end-to-end create, gestite e aggiornate da Microsoft.