微軟日前宣布安全防護晶片「Microsoft Pluton」,一個直接內建於CPU(中央處理器),保護數據免於駭客竊取的Windows PC協作處理器,微軟在此計畫攜手Intel、AMD及高通,為x86、ARM架構的CPU整合最新的安全晶片,相同技術也運用於保護Xbox One遊戲主機。
簡單地說,Pluton就是許多現代電腦中的TPM(可信平台模組),TPM儲存有關作業系統與安全相關(如Windows Hello)的資訊,但這些附加於PC的安全功能仍有缺陷,Pluton透過整合TPM於CPU硬體之中,能封鎖駭客從匯流排介面攻擊。
Pluton這個安全晶片旨在阻止危害PC的新興危害,像是兩大CPU漏洞攻擊的Spectre和Meltdown,對此,Intel在2018年宣布將重新設計處理器以保護其CPU免於攻擊,但Pluton在保護CPU和Windows PC方面則邁出了更大的一步。
當配備Pluton的首批CPU及電腦問世後,微軟也將針對TPM晶片提供模擬(emulate),以利用既有的API提供Windows用戶即時的安全防護,最終達到保護加密金鑰和個人數據的目標。如此一來,Pluton作用將類似於Apple的T2安全晶片、Google的Titan M安全晶片的作用,但為整個Windows生態系統適用。
微軟表示,即便攻擊者在你的PC上安裝了惡意軟體,或實際擁有你的PC,也無法從Pluton刪除個人數據,而在保護未來的威脅方面,內建Pluton的CPU將透過安全連接直接由微軟伺服器獲得韌體更新。但畢竟Pluton內建於新的Windows PC,要享受更安全的防護就得購買新機,目前為止微軟並未透露人們何時才能入手配備Pluton的CPU。
但就時間線來看,較可能有Pluton消息的會是AMD(超微),該公司日前表示,將以首家內建Pluton的CPU的x86晶片製造商為目標,即便他們才在上月初揭曉全新CPU的Zen 3架構,或許關於Pluton的推出消息還得再等一下了。(廖家葆/綜合報導)
