微软普鲁顿可能给PC CPU带来Xbox保护

微软正在与英特尔、AMD和高通合作开发一种新的安全芯片，该芯片将直接集成到Windows PC的CPU芯片中。该芯片代号为“普鲁顿”，旨在帮助即将上市的笔记本电脑和台式机变得更加安全，并防止2018年困扰个人电脑行业的幽灵和熔毁等攻击或安全漏洞。

据微软介绍，这款全新的“Pluton”芯片基于芯片到云技术，目前已经出现在微软的Xbox游戏机和Azure Sphere上。本质上，这意味着芯片可以消除笔记本电脑或台式机的CPU与TPM之间的总线接口，Windows在平台上存储安全密钥等东西来验证系统的完整性。

从Spectre和flush可以看出，攻击者利用这个桥获得对PC的物理访问，并使用一些方法从TPM窃取信息。然而，普鲁顿将直接内置于中央处理器中，可以通过替换和模拟TPM来工作。因此，根据微软的说法，即使是恶意软件或对PC的物理访问也不能从普卢顿芯片中删除信息。物理攻击防护不允许你以同样的方式在Xbox One或Series X/S上运行盗版游戏。它让你的电脑更安全。

“通过将敏感数据(如加密密钥)安全地存储在与系统其余部分隔离的Pluton处理器中，它可以确保新兴的攻击技术(如推测性执行)无法访问关键材料，从而实现这一目标。”微软的企业和操作系统安全团队。

该芯片还超越了物理安全。2018年Spectre和flush攻击的部分问题是处理器需要通过固件和微码更新来打补丁。这并不总是一个容易的过程，它需要不同的资源来安全地更新。Pluton将带来“一个灵活且可更新的运行固件的平台”。这意味着PC的固件更新将通过Windows Update(由微软维护)进行管理。

还有数字版权管理(DRM)的问题。由于芯片的安全性，更新由微软的基础设施控制。然而，正如The Verge报道的那样，普卢顿比DRM更注重安全性。微软告诉该出版物：“这实际上是关于主流安全以及保护身份和加密密钥的信息。”

目前还没有第一批搭载Pluton芯片的PC出货的消息。然而，英特尔、AMD和高通已经与微软合作，并致力于继续开发这项技术。