Microsoft Pluton
O que é Microsoft Pluton?
Microsoft PlutonProcessador de seguranca concebido pela Microsoft e integrado no die da CPU que implementa TPM 2.0 em firmware, isolamento de chaves e atestacao de identidade para o Windows 11.
O Microsoft Pluton e um subsistema de seguranca codesenvolvido com AMD, Intel e Qualcomm e integrado diretamente no SoC, em vez de num chip TPM discreto da placa-mae. Surgiu na Xbox One e no Azure Sphere e equipa sistemas Windows 11 baseados em AMD Ryzen 6000+, Qualcomm Snapdragon 8cx Gen 3 e Intel Core Ultra. O Pluton implementa um TPM 2.0 em firmware como raiz de confianca com arranque medido, isolamento de chaves em hardware atras de um barramento Secure HCI, armazenamento anti-rollback e atestacao em runtime via System Guard. Recebe firmware assinado pelo Windows Update, o que reduz o problema de firmware desatualizado em TPMs discretos, embora levante questoes sobre neutralidade do fornecedor e auto-hospedagem do firmware.
● Exemplos
- 01
Portateis AMD Ryzen 6000 com Pluton usam-no como raiz de confianca TPM 2.0.
- 02
Credenciais Windows Hello sao ligadas a chaves geradas dentro do Pluton.
● Perguntas frequentes
O que é Microsoft Pluton?
Processador de seguranca concebido pela Microsoft e integrado no die da CPU que implementa TPM 2.0 em firmware, isolamento de chaves e atestacao de identidade para o Windows 11. Pertence à categoria Criptografia da cibersegurança.
O que significa Microsoft Pluton?
Processador de seguranca concebido pela Microsoft e integrado no die da CPU que implementa TPM 2.0 em firmware, isolamento de chaves e atestacao de identidade para o Windows 11.
Como funciona Microsoft Pluton?
O Microsoft Pluton e um subsistema de seguranca codesenvolvido com AMD, Intel e Qualcomm e integrado diretamente no SoC, em vez de num chip TPM discreto da placa-mae. Surgiu na Xbox One e no Azure Sphere e equipa sistemas Windows 11 baseados em AMD Ryzen 6000+, Qualcomm Snapdragon 8cx Gen 3 e Intel Core Ultra. O Pluton implementa um TPM 2.0 em firmware como raiz de confianca com arranque medido, isolamento de chaves em hardware atras de um barramento Secure HCI, armazenamento anti-rollback e atestacao em runtime via System Guard. Recebe firmware assinado pelo Windows Update, o que reduz o problema de firmware desatualizado em TPMs discretos, embora levante questoes sobre neutralidade do fornecedor e auto-hospedagem do firmware.
Como se defender contra Microsoft Pluton?
As defesas contra Microsoft Pluton costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Microsoft Pluton?
Nomes alternativos comuns: Pluton, Processador de seguranca Microsoft Pluton.
● Termos relacionados
- cryptography№ 981
Arranque Seguro (Secure Boot)
Funcionalidade UEFI que verifica a assinatura criptografica de cada componente de arranque, recusando bootloaders, kernels ou drivers nao assinados por uma autoridade confiavel.
- cryptography№ 460
Atestacao em hardware
Protocolo criptografico em que um dispositivo prova a sua identidade e medicoes de software a um verificador remoto com uma chave ancorada em hardware resistente a violacao.
- cryptography№ 060
ARM TrustZone
Extensao de seguranca em hardware das CPUs ARM que divide o SoC em Mundo Seguro e Mundo Normal, oferecendo um TEE para chaves, DRM e dados biometricos.
- cloud-security№ 1177
Ambiente de Execução Confiável (TEE)
Contexto de execução seguro e isolado dentro do processador onde código e dados são protegidos em confidencialidade e integridade, mesmo face ao SO host e ao hipervisor.