微軟公司近日在官方公告中詳細闡述了其Pluton安全處理器的運作機制,旨在進一步增強設(shè)備的整體安全性。據(jù)悉,自公告發(fā)布前一天起,所有Windows 11 AI+ PC設(shè)備將默認啟用這一安全處理器。
Pluton安全處理器由微軟于2020年首次推出,其獨特之處在于直接在CPU片上系統(tǒng)(SoC)的專用硬件上運行。這一設(shè)計結(jié)合了硬件、固件和軟件的多重優(yōu)勢,為用戶的敏感資產(chǎn),如憑據(jù)和加密密鑰等,提供了更為嚴密的保護。
在最新的官方博文中,微軟進一步指出,Pluton的固件和功能更新均直接源自微軟,這一舉措不僅簡化了管理流程,還能確保用戶持續(xù)獲得針對當(dāng)前及未來威脅的最新保護。同時,微軟嚴格遵守安全的推出和部署實踐,確保更新過程的安全可靠。
微軟深知用戶希望設(shè)備能夠長期使用,并在整個生命周期內(nèi)獲得穩(wěn)定的更新。因此,Pluton安全處理器構(gòu)建在一個內(nèi)存安全的平臺上,支持安全處理器的更新功能,使其能夠在快速變化的威脅環(huán)境中保持更高的彈性和適應(yīng)性。
Pluton固件基于開源的Rust語言和Tock OS構(gòu)建,這一設(shè)計不僅確保了內(nèi)存的安全性,還大大提升了長期的可維護性。Pluton支持多種配置,既可以作為獨立的安全處理器使用,也可以配置為TPM 2.0模塊,滿足用戶多樣化的安全需求。
