更安全的使用體驗，微軟宣佈第一臺帶有安全冥王星晶片的PC

繼10月釋出的Windows 11之後，微軟上週宣佈了第一款採用Pluton晶片到雲安全技術的PC。該技術旨在保護遠端工作人員和其他人的計算機。

在CES上，微軟宣佈聯想和晶片製造商AMD已經推出了第一款膝上型電腦——ThinkPad Z13和ThankPad Z16——它們原生了冥王星安全晶片。ThinkPad Z13的起價為1549美元，ThinkPad Z16的起價為2099美元。這兩款膝上型電腦都將在五月份上市，聯想表示，內部的Pluton晶片沒有額外的成本。

Pluton將在2022年聯想ThinkPad平臺上預設禁用（特別是使用AMD 6000系列處理器的Z13，Z16，T14，T16，P16和X13）。客戶將有能力自己啟用 Pluton，聯想發言人表示。

當被問及為什麼該晶片最初被禁用時，這位發言人表示，企業客戶"已經告訴我們，他們廣泛測試和評估將引入其網路的任何新的安全相關軟體或功能，並可以選擇在他們的裝置上啟用Pluton。隨著 Pluton 進入市場，我們有時間評估客戶對工廠支援的需求。

Pluton處理器旨在提供比現有可信平臺模組（TPM）更大的保護，因為它是一個專用的安全晶片，可以處理BitLocker，Windows Hello和System Guard等安全功能。

Windows 11附帶了大量安全更新，其中最重要的是無法禁用現有功能，例如UEFI，安全書籍和加密TPM。Windows 11 是一款支援零信任的作業系統，旨在從晶片到雲的安全，內建可驗證的安全驗證，預設情況下處於開啟狀態。

TPM 2.0 用於生成和保護加密金鑰、使用者憑據和其他敏感資料，以便惡意軟體和攻擊者無法訪問或篡改資料。

Pluton晶片是一款專門構建的安全處理器，由微軟與包括AMD和高通在內的頂級晶片製造商共同努力開發。它旨在透過更安全地儲存使用者憑據（包括指紋資訊）、身份、個人資料和加密金鑰來保護電腦免受一些最複雜的惡意軟體攻擊。嵌入式安全處理器將TPM 2.0的功能與透過Windows Update無縫更新和動態新增新安全功能的能力結合在一起。

微軟表示，"緊密整合的硬體和軟體"透過增加額外的可見性和控制力來幫助防止安全漏洞，並且更能適應威脅形勢的變化。

Pluton晶片被整合到裝置CPU的晶片中，因此攻擊者更難訪問。離散晶片還有助於防止新興的攻擊技術，例如利用CPU行為和功能的推理執行（側通道攻擊）。Pluton可以充當TPM，也可以與第三方離散TPM一起為裝置提供額外的安全性，微軟網路安全發言人Matt Wo表示。

側通道攻擊並不針對加密系統本身的弱點;相反，惡意軟體會查詢可能指示有關加密系統操作的資訊洩漏。例如，聲學攻擊可以記錄使用者擊鍵的聲音以竊取其密碼，或者計算機螢幕發出的電磁場（EMF）輻射可用於在資訊加密之前檢視資訊。

"由於冥王星安全過程將直接內置於片上系統（SoC）晶片中，因此應該沒有辦法在不破壞晶片的情況下到達通道，"Hevesi透過電子郵件說。"此外，根據微軟的規範，金鑰永遠不會離開 Pluton Security 邊界，這將有助於防止投機執行和其他關鍵材料型別的攻擊等攻擊。

Pluton架構的另一個好處是，微軟將控制安全處理器的韌體更新，並允許從Windows Update直接更新;根據Hevesi的說法，這允許該公司控制和保護韌體程式碼，並在新版本的Windows推出時繼續新增新的安全功能。

微軟還將能夠在單個SoC處理器上推進硬體和軟體安全功能，例如安全啟動，測量啟動和基於虛擬化的安全許可權。

"這將有助於防止甚至試圖更改核心或作業系統啟動過程的遠端攻擊。Pluton晶片將有助於保護遠端裝置，因為物理層和基於軟體的安全功能整合，"Hevesi說。"這項技術還可以應用於本地裝置，以防止物理內部攻擊，他們還將這項技術新增到雲中的Azure Sphere中。

聯想的新膝上型電腦由AMD Ryzen 6000系列處理器提供支援，該處理器在新的Windows 11 PC上集成了Plutn Security晶片。Pluton晶片建立在Microsoft Xbox和Microsoft Azure Sphere多年來使用的技術之上。

"隨著我們進入這個混合工作的新時代，您需要現代安全解決方案，無論您身在何處，都能提供端到端的保護，"Wo說。"Windows 11旨在開箱即用地提高安全性標準，以實現Windows Hello，裝置加密，基於虛擬化的安全性（VBS），虛擬機器監控程式保護的程式碼完整性（HVCI）和安全啟動等保護 - 這種組合已被證明可以將惡意軟體減少60%。

微軟表示，Windows 11中的許多升級和協作晶片設計都受到混合工作主題的啟發。

原文轉自computerworld，作者Lucas MearianBy，超級科技譯，合作站點轉載請註明出處和原文譯者為超級科技！

Hi，我是超級科技

超級科技是資訊保安專家，能無上限防禦DDos攻擊和CC攻擊，阿里雲戰略合作伙伴！