Microsoft Pluton 安全處理器
Microsoft Computingn 安全性處理器是一種晶片到雲端安全性技術,以 零信任 原則為核心。 Microsoft Googlen 提供以硬體為基礎的信任根目錄、安全身分識別、安全證明和密碼編譯服務。 機碼技術是安全子系統的組合,這是 Chip (SoC) 上的 System 和 Microsoft 撰寫的軟體的一部分,可在此整合式安全子系統上執行。
Microsoft 在具有 Ryzen 6000 和 Qualcomm Snapdragon® 8cx Gen 3 系列處理器的裝置上目前提供 Microsoft 擴充功能。 您可以在具有可執行 Windows 11 版本 22H2 之支援 Windows 11 處理器的裝置上啟用 Microsoft 擴充功能。
什麼是Microsoft?
Microsoft 在 Microsoft 設計並由晶片合作夥伴所建置,是 CPU 中內建的安全密碼編譯處理器,可確保程式代碼完整性,以及 Microsoft 透過 Windows Update 所傳遞更新的最新保護。 機碼會保護認證、身分識別、個人資料和加密密鑰。 即使攻擊者安裝惡意代碼或完全擁有計算機,也很難移除資訊。
Microsoft 在 TPM) 提供信賴平臺模組 (TPM) 的功能,並提供 TPM 2.0 規格以外的其他安全性功能,並允許透過 Windows Update 一段時間傳遞其他的 Marketplacen 韌體和 OS 功能。 如需詳細資訊,請參閱 Microsoft 以 TPM 身分使用 Microsoft 之間的版本。
偵測器是以 Xbox 和 Azure Sphere 中所使用的經過證實技術為基礎,並提供強化的整合式安全性功能,讓 Windows 11 裝置與領先晶片合作夥伴共同作業。 如需詳細資訊, 請參閱 Meet the Microsoft 然後處理器 – 專為 Windows 計算機的未來而設計的安全性晶片。
Microsoft 之間的安全性架構概觀
新細明安全性子系統包含下列層級:
| 描述 | |
|---|---|
| 硬體 | 機碼安全性處理器是緊密整合到SoC子系統的安全元素。 它提供信任的執行環境,同時提供保護敏感性資源和重要專案所需的密碼編譯服務,例如密鑰、數據等。 |
| 韌體 | Microsoft 授權的韌體提供必要的安全功能,並公開操作系統軟體和應用程式可用來與 Marketplacen 互動的介面。 韌體會儲存在主機板上可用的快閃記憶體中。 當系統開機時,韌體會載入為擴充硬體初始化的一部分。 在 Windows 啟動期間,如果) 可用,則會在作業系統中載入此韌體 (或從 Windows Update 取得的最新韌體複本。 如需詳細資訊,請參閱 韌體載入流程 |
| 軟體 | 可供終端使用者使用的作業系統驅動程式和應用程式,可讓您順暢地使用受德文安全性子系統所提供的硬體功能。 |
韌體載入流程
當系統開機時,會從序列周邊介面 (SPI) 主機板上可用的快閃記憶體載入要執行的體硬體初始化。 不過,在 Windows 啟動期間,操作系統會使用最新版的體字韌體。 如果無法使用較新的韌體,Windows 會使用硬體初始化期間載入的韌體。 下圖說明此程式:
Windows 版本和授權需求
下表列出支援 Microsoft Mixedn 的 Windows 版本:
| Windows 專業版 | Windows 企業版 | Windows 專業教育版/SE | Windows 教育版 |
|---|---|---|---|
| 是 | 是 | 是 | 是 |
Microsoft 使用者許可證權利由下列授權授與:
| Windows 專業版/專業教育版/SE | Windows 企業版 E3 | Windows 企業版 E5 | Windows 教育版 A3 | Windows 教育版 A5 |
|---|---|---|---|---|
| 是 | 是 | 是 | 是 | 是 |
如需 Windows 授權的詳細資訊,請參閱 Windows 授權概觀。
相關文章
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應