英特尔、AMD、高通均参与协作。
微软携手英特尔、AMD和高通公司,推出名为Pluton的新款安全芯片,号称可堵死信息安全领域“全部攻击途径”。
微软在博客文章中表示:“Windows PC的未来愿景是内核安全,安全直接植入CPU,形成硬件与软件更加紧密集成的安全方法,最终完全堵死所有攻击途径。”
这种微软所谓的“芯片到云安全技术”将集成到未来的CPU设计中,旨在抵御物理安全攻击和防止“凭证与加密密钥盗窃”。
从概念上讲,Pluton架构是微软始于2013年的Xbox One控制台板载反盗版保护(源自2000年代早期),尽管想要避免听起来过于消费者至上,微软还是热衷于宣传此方法也可移植到基于Arm片上系统的物联网设备安全套件Azure Sphere。
AMD、英特尔和高通公司未来的CPU设计将融入Pluton技术。这三家公司排队附和微软,称Pluton概念非常先进。正如高通公司产品管理高级总监Asaf Shen在精心准备的演讲中宣称的,“我们认为,微软Pluton这种基于硬件的片上集成信任根,是保护多种用例及其支持设备的重要组件”。
可信平台模块(TPM)是Windows PC当前的防御基础,与现有CPU设计是分开的。微软希望通过直接在芯片上添加信任根组件来清除这一区隔。
微软表示:“使用Pluton架构的Windows PC将率先模拟采用现有TPM规范和API的TPM,让客户能够即时受益于BitLocker和System Guard等依赖TPM的Windows功能所带来的安全增强。”·理论上,这意味着当前采用TPM的任何东西,未来都应能够运行在装载了Pluton的CPU上。
近几年涌现的PC和企业级攻击方法更加先进,不再局限于仅依靠能实际接触目标硬件的恶意人员。微软似乎就是想借助Pluton更好地应对这些先进的攻击方法。在博客文章中,微软宣称:“装载了Pluton的Windows设备将利用Pluton安全处理器保护凭证、用户身份、加密密钥和个人数据。攻击者即使已经安装了恶意软件,或者物理上完全掌控了目标PC,也无法从Pluton中移除这些信息。”
尽管为时还早,这种自吹自擂显然会刺激白帽子和黑帽子黑客决意一探究竟,证明微软的自吹自擂言过其实。
去年学术界就发现,Windows开箱即用的TPM防御会泄露时序信息,攻击者能利用这一漏洞远程恢复出加密私钥。与此类似,另一研究(微软引用了信息安全媒体Pulse Security的一篇博客文章)显示,尽管需要硬件黑客技术,CPU和TPM之间的总线可遭嗅探依然是不争的事实。
Pluton似乎还旨在补充微软去年宣布的现有安全内核PC固件级安全倡议,“结合身份、虚拟化、操作系统、硬件和固件防护”,协同屏退攻击者。
微软博客文章:
https://www.microsoft.com/security/blog/2020/11/17/meet-the-microsoft-pluton-processor-the-security-chip-designed-for-the-future-of-windows-pcs/
声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。