微软推出了一种新的处理器,旨在将安全性直接内置于Windows设备的CPU中,从而消除整个攻击媒介。微软Pluton处理器是与芯片巨头AMD、英特尔和高通合作开发的,提高了屏蔽加密密钥、监控固件和抵御物理硬件攻击的能力。
微软将这种新的安全技术称为“Windows PC的未来”。它还将通过集中式平台简化交付机制,从而简化固件更新流程。
历史上,被称为可信平台模块(TPM)的硬件组件负责维护设备的安全性和验证系统的完整性。这种策略已经在Windows设备上使用了十多年。
然而,网络元素已经开始寻找通过攻击负责在TPM和CPU之间传输数据的接口来规避这些保护措施的方法,特别是如果它们能够获得对设备的物理访问。
考虑到这种令人担忧的趋势,微软着手开发一种处理器,这种处理器可以彻底消除等式中易受攻击的接口,从而直接在CPU本身建立安全性。
该公司解释说:“我们对Windows PC未来的愿景是将安全置于CPU的核心,以实现更加一体化的方法,即把硬件和软件紧密地集成在一起,最终消除所有攻击源。”
“这种革命性的安全处理器设计将使攻击者更难隐藏在操作系统下,并提高我们防范物理攻击、防止凭据和加密密钥被盗以及从软件错误中恢复的能力。”
众所周知,这种从芯片到云端的安全设计最早在Xbox One中测试,并已在微软的物联网安全产品Azure Sphere中部署。
本质上,处理器的架构意味着加密密钥、凭证和用户身份与系统的其余部分隔离,可以模拟传统TPM的功能,但在传输过程中不需要泄露数据。
微软表示,无论电脑上是否安装了恶意软件,或者攻击者是否拥有该设备,都无法从Pluton中提取任何敏感信息。
“凭借原始Pluton设计的有效性,我们学到了很多关于如何使用硬件来缓解一系列物理攻击的知识。现在,我们正在借鉴知识,实现从芯片到云的安全愿景,从而为Windows PC的未来带来更多的安全创新。”
“借助Pluton,我们的愿景是通过将这种内置的信任级别扩展到任何地方的设备和事物,为智能边缘和智能云提供更安全的基础。”