微软揭露Pluton安全处理器专案，与芯片业者合作打造嵌入Pluton元件的处理器

微软于周二（11/17）宣布，将与AMD、Intel及高通合作，共同打造Pluton安全处理器，以确保未来Windows装置的安全性。

Pluton为微软所开发的硬件安全平台，先前已被应用在Xbox及Azure Sphere上，未来Pluton不只将取代可靠平台模组（Trusted Platform Module，TPM），也会直接整合到处理器中。

TPM为安全芯片的国际标准，它是个密码编译处理器，能够安全地储存可用来验证系统完整性的各种金钥与测量，估计已有数十亿TPM芯片被安装在个人电脑、ATM或机上盒等装置上。

微软操作系统安全总监David Weston解释，现代大多数PC的操作系统安全都是仰赖TPM元件，连Windows都已支援TPM超过10年，但骇客已找出攻击它的创新途径，特别是当骇客可实际存取一台PC之际，这类的复杂攻击多半是针对CPU与TPM之间的总线通讯管道，此一总线界面不仅允许CPU及TPM分享资讯，同样也替骇客开启了攻击大门，让骇客得以利用实体攻击来窃取或窜改它们之间所交换的资讯。

因此，微软计划直接把Pluton平台嵌入AMD、Intel与高通的CPU中，借由去除CPU与安全芯片的通讯界面来解决上述威胁，从微软的描述来看，微软把整合了Pluton架构的各牌处理器通称为Microsoft Pluton安全处理器。

使用Pluton架构的Windows PC初期会模拟TPM，可相容于既有的各式TPM规格及API，以支援那些依靠TPM的Windows功能，此外，整合了Pluton的Windows装置将可利用Pluton安全处理器来保护凭证、使用者身份、加密金钥及个人资料，而且就算骇客在系统上安装了恶意程式或实际取得了PC，都无法从Pluton移出上述资讯。

Pluton处理器是独立于系统之外的，可用来防范推测执行等新兴攻击技术，它还具备独特的安全硬件加密金钥（SHACK）技术，以确保各种金钥不会自受保护的硬件中外泄。

另一项Pluton的优点来自于固件更新，有别于过去安全固件来自不同的来源，造成修补问题，Pluton的固件更新将被并入Windows Update程序中，直接由微软负责。

微软并未公布首批Pluton处理器，或采用Pluton处理器的Windows装置会在何时现身。