在Pluton安全晶片設計理,微軟採用名為SHACK的硬體等級加密金鑰技術,不僅能確保Pluton安全晶片本身不被攻擊,同時也能保護存放在Pluton安全晶片內的加密金鑰、安全憑證、用戶資料等數據安全,同時也將Pluton安全晶片運作與作業系統隔離,即便PC端遭駭客以惡意軟體或物理方式攻擊,均無法存取或刪除存放在Pluton安全晶片的加密數據。
與AMD、Intel與Qualcomm合作
微軟宣布與AMD、Intel、Qualcomm合作打造全新Pluton安全晶片,藉此降低外部攻擊風險,並且避免安全憑證與加密金鑰遭盜取情況。
依照微軟說明,Pluton安全晶片設計最早是應用在2013年推出的Xbox One,當時是作為阻止駭客攻破安全防護,減少在Xbox One平台被破解遊玩盜版遊戲情況,後續則將Pluton安全晶片設計移轉至Azure Sphere物聯網平台,藉此提升物聯網連接安全。
而此次攜手AMD、Intel、Qualcomm,將新版Pluton安全晶片帶到Windows 10作業系統平台,讓搭載不同處理器硬體環境的PC裝置,同樣可以藉由Pluton安全晶片確保系統安全。
藉由從開機階段就確保系統安全,微軟表示Pluton安全晶片能避免駭客入侵裝置端韌體層,並且降低透過物理層成功攻擊PC機率,此次與AMD、Intel、Qualcomm合作,自然是希望能讓不同處理器硬體環境搭配Pluton安全晶片提高安全防護效益。
類似設計,過去在Intel提出安全設計也包含搭配TPM加密晶片作為防護,而蘋果也在Mac機種導入T2晶片確保安全。
在Pluton安全晶片設計理,微軟採用名為SHACK的硬體等級加密金鑰技術,不僅能確保Pluton安全晶片本身不被攻擊,同時也能保護存放在Pluton安全晶片內的加密金鑰、安全憑證、用戶資料等數據安全,同時也將Pluton安全晶片運作與作業系統隔離,即便PC端遭駭客以惡意軟體或物理方式攻擊,均無法存取或刪除存放在Pluton安全晶片的加密數據。
另外,Pluton安全晶片的設計將能與現有TPM晶片並存使用,甚至也能模擬TPM晶片功能,並且相容現有TPM規範與API資源,因此也能對應微軟先前提出的BitLocker、System Guard安全工具,至於相關維護、更新則會透過微軟方面提供。
