微软 Pluton 处理器-为 Windows pc 的未来设计的安全芯片

个人电脑的作用和对技术的信任比以往任何时候都更重要，因为我们的设备让我们在工作和生活中保持联系和高效率。Windows 10是有史以来最安全的 Windows 版本，它具有端到端的安全性，从边缘到云一直到硬件都能得到保护。诸如 Windows Hello 生物特征面部识别、内置的微软 Defender 杀毒软件、固件保护以及诸如系统保护、 Windows 应用程序控制等先进系统功能，帮助微软跟上了不断变化的威胁前景。

尽管云计算提供的保护以及 Windows 操作系统的人工智能升级使得攻击者越来越难攻击，成本也越来越高，但它们正在迅速发展，转向新的攻击目标: 目前无法触及或监控的硬件和软件之间的接缝。我们已经采取措施，与我们的合作伙伴一起打击这些复杂的网络犯罪分子和国家行为者，通过提供先进身份、操作系统和硬件保护的安全核心 pc 等创新技术。

今天，微软和我们最大的硅合作伙伴一起宣布了 Windows 安全的新愿景，以帮助确保我们的客户在今天和未来得到保护。在与主要硅合作伙伴 AMD，英特尔和高通技术公司的合作中，我们正在宣布微软 Pluton 安全处理器。这种芯片到云的安全技术，在 Xbox 和 Azure Sphere 中率先推出，将为未来的 Windows pc 带来更多的安全性提升，并标志着与生态系统和 OEM 合作伙伴的旅程的开始。

我们对 Windows pc 未来的愿景是安全性是核心，内置在 CPU 中，硬件和软件紧密集成在一个统一的方法中，旨在消除整个攻击载体。这种革命性的安全处理器设计将使攻击者更难隐藏在操作系统之下，提高我们防御物理攻击的能力，防止证书和加密密钥被盗，并提供从软件漏洞中恢复的能力。

Pluton 设计重新定义了 CPU 上的 Windows 安全性

今天，大多数个人电脑操作系统安全的核心是一个独立于中央处理器的芯片，称为可信平台模块安全管理器(TPM)。TPM 是一个硬件组件，用于帮助安全地存储用于验证系统完整性的密钥和测量值。在 Windows 中支持 TPMs 已经超过10年了，支持许多关键技术，如 Windows Hello 和 BitLocker。鉴于 TPM 在执行关键安全任务时的有效性，攻击者已经开始创新攻击 TPM 的方法，特别是在攻击者可以窃取或暂时获得对 PC 的物理访问的情况下。这些复杂的攻击技术针对 CPU 和 TPM 之间的通信通道，TPM 通常是一个总线接口。这种总线接口提供了在主 CPU 和安全处理器之间共享信息的能力，但它也为攻击者提供了一个机会，使用物理攻击在传输过程中窃取或修改信息。

Pluton 设计通过在 CPU 中直接构建安全性，消除了通信信道受到攻击的可能性。使用 Pluton 架构的 Windows pc 将首先模拟一个与现有 TPM 规范和 api 协同工作的 TPM，这将使客户立即受益于依赖于 TPMs 的 Windows 特性的增强安全性，如 BitLocker 和系统防护。带有 Pluton 的 Windows 设备将使用 Pluton 安全处理器来保护凭证、用户身份、加密密钥和个人数据。即使攻击者已经安装了恶意软件或者已经完全占有了电脑，这些信息也不能从 Pluton 中删除。

这是通过在 Pluton 处理器中安全地存储像加密密钥这样的敏感数据来实现的，该处理器与系统的其他部分隔离开来，有助于确保新出现的攻击技术，如 Speculative_execution 攻击，不能访问密钥材料。Pluton 还提供了独特的安全硬件密钥(Secure Hardware Cryptography Key，简称 SHACK)技术，帮助确保密钥永远不会暴露在受保护硬件之外，甚至不会暴露给 Pluton 固件本身，为 Windows 用户提供了前所未有的安全级别。

Pluton 安全处理器补充了微软为社区所做的工作，包括 Project Cerberus，它为 CPU 提供了一个安全的身份，这个身份可以由 Cerberus 证实，从而提高了整个平台的安全性。

Pluton 解决的另一个主要安全问题是在整个 PC 生态系统中保持系统固件的最新。如今，客户可以从各种不同的来源获得安全固件的更新，这些来源可能难以管理，从而导致广泛的修补问题。Pluton 为运行固件提供了一个灵活的、可更新的平台，该平台实现了由 Microsoft 编写、维护和更新的端到端安全功能。计算机的 Pluton 将被整合到 Windows 更新过程中，就像 Azure Sphere 安全服务连接到物联网设备一样。

微软操作系统的安全改进、安全核心 pc 和 Azure Sphere 等创新，以及我们硅合作伙伴的硬件创新的融合，为微软提供了抵御 Windows pc、 Azure 云和 Azure 智能边缘设备的复杂攻击的能力。

与合作伙伴共同创新，提升「点对点」安全性

个人电脑的成功很大程度上归功于一个非常充满活力的生态系统，包括操作系统、硅和 OEM 合作伙伴，他们通过合作创新共同解决棘手的问题。10年前成功引入 TPM 就证明了这一点，TPM 是第一个广泛可用的信任硬件根。自从那个里程碑之后，微软和合作伙伴继续在下一代安全技术上合作，充分利用最新的操作系统和硅的创新来解决最具挑战性的安全问题。这种更好的合作方式正是我们打算如何使 PC 生态系统成为最安全可用的。

微软的 Pluton 设计技术融合了从为数亿台个人电脑提供硬件信任基础设备所获得的所有经验。2013年，微软与 AMD 合作发布了 Xbox One 控制台，Azure Sphere 也将其作为整合硬件和操作系统安全功能的一部分。将微软的 IP 技术直接引入到 CPU 芯片中，有助于防范物理攻击，防止密钥的发现，并提供从软件错误中恢复的能力。

随着最初 Pluton 设计的有效性，我们已经学到了很多关于如何使用硬件来减轻一系列物理攻击的知识。现在，我们正在利用从中学到的东西，实现一个从芯片到云的安全愿景，为 Windows pc 的未来带来更多的安全创新。Azure Sphere 利用类似的安全方法成为第一个满足“高安全设备的七个特性”的物联网产品

共享的 Pluton 信任根技术将通过利用相关公司的安全专业知识和技术，最大限度地提高整个 Windows PC 生态系统的健康和安全。Pluton 安全处理器将通过 AMD、 Intel 和 Qualcomm Technologies 的未来芯片为 Windows pc 提供下一代硬件安全保护。

他说: 「在 AMD，保安是我们的首要任务，我们很荣幸能够站在硬件保安平台设计的前列，支援保护用户免受最复杂攻击的功能。」。作为这种警惕的一部分，AMD 和微软一直密切合作，开发和不断改进基于处理器的安全解决方案，从 Xbox One 控制台开始，现在在 PC 上。我们在设计和制造产品时考虑到了安全问题，将微软的 Pluton 技术引入芯片水平将会增强我们处理器已经很强的安全能力。”ー AMD 产品安全主管 Jason Thomas

“英特尔继续与微软合作，以提高 Windows PC 平台的安全性。在未来的 Intel cpu 中引入微软 Pluton 将进一步促进 Intel 硬件和 Windows 操作系统的集成。”- 老 Mike Nordquist。英特尔商业客户安全总监

“高通技术公司很高兴继续与微软合作，帮助大量设备和用例更加安全。我们相信，像 Microsoft Pluton 这样基于硬件的信任根是保护多个用例和支持它们的设备的重要组成部分。”- Asaf Shen，Qualcomm Technologies，inc. 产品管理高级主管。

我们相信内置安全性的处理器，如 Pluton，是计算硬件的未来。对于 Pluton，我们的愿景是通过将这种内置信任级别扩展到设备和其他任何地方，从而为智能边缘和智能云提供更安全的基础。

我们与社区的合作帮助微软在各个层面不断创新和提高安全性。我们很高兴能够让这个革命性的安全设计成为现实，与硅工业的最大的名字，因为我们不断努力，以提高所有的安全。