Microsoft Pluton 作为受信任的平台模块
Microsoft Pluton 旨在提供受信任的平台模块 (TPM) 的功能,从而建立硅信任根。 Microsoft Pluton 支持 TPM 2.0 行业标准,使客户能够立即从依赖于 TPM 的 Windows 功能(包括 BitLocker、Windows Hello 和 System Guard)中增强的安全性中受益。
与其他 TPM 一样,即使攻击者安装恶意软件或拥有设备的完全物理所有权,也不能轻易从 Pluton 中提取凭据、加密密钥和其他敏感信息。 将敏感数据(如加密密钥)安全地存储在 Pluton 处理器中(独立于系统的其他部分)有助于确保新兴攻击技术(例如推理执行)无法访问密钥材料。
Pluton 还通过从 Windows 更新提供固件更新,解决了使自己的信任根固件在整个电脑生态系统中保持最新的主要安全挑战。 现在,客户从各种源接收其安全固件的更新,这可能使他们难以应用这些更新。
若要详细了解受益于 Pluton 的 TPM 相关方案,请参阅 TPM 和 Windows 功能。
Microsoft Pluton 作为安全处理器与离散 TPM 一起
Microsoft Pluton 可用作 TPM,也可以与 TPM 一起使用。 尽管 Pluton 将安全性直接内置到 CPU 中,但设备制造商可能会选择使用离散 TPM 作为默认 TPM,同时让 Pluton 作为 TPM 以外的用例的安全处理器提供给系统。
Pluton 集成在 SoC 子系统中,并提供一个灵活且可更新的平台,用于运行固件,该固件实现由Microsoft创作、维护和更新的端到端安全功能。