Microsoft Pluton
Что такое Microsoft Pluton?
Microsoft PlutonРазработанный Microsoft процессор безопасности, встроенный в кристалл CPU; реализует прошивочный TPM 2.0, изоляцию ключей и аттестацию идентичности для Windows 11.
Microsoft Pluton — это подсистема безопасности, разработанная совместно с AMD, Intel и Qualcomm и встроенная непосредственно в SoC, а не в отдельный чип TPM на материнской плате. Возникнув в Xbox One и Azure Sphere, она используется в системах Windows 11 на базе AMD Ryzen 6000+, Qualcomm Snapdragon 8cx Gen 3 и Intel Core Ultra. Pluton реализует прошивочный TPM 2.0 как корень доверия для измеренной загрузки, аппаратную изоляцию ключей за шиной Secure HCI, антиоткатное хранилище и runtime-аттестацию System Guard. Подписанная прошивка доставляется через Windows Update, что закрывает пробел устаревших прошивок дискретных TPM, но вызывает вопросы о вендорной нейтральности и контроле над прошивкой.
● Примеры
- 01
Ноутбуки AMD Ryzen 6000 с Pluton используют его как корень доверия TPM 2.0.
- 02
Учётные данные Windows Hello привязаны к ключам, сгенерированным внутри Pluton.
● Частые вопросы
Что такое Microsoft Pluton?
Разработанный Microsoft процессор безопасности, встроенный в кристалл CPU; реализует прошивочный TPM 2.0, изоляцию ключей и аттестацию идентичности для Windows 11. Относится к категории Криптография в кибербезопасности.
Что означает Microsoft Pluton?
Разработанный Microsoft процессор безопасности, встроенный в кристалл CPU; реализует прошивочный TPM 2.0, изоляцию ключей и аттестацию идентичности для Windows 11.
Как работает Microsoft Pluton?
Microsoft Pluton — это подсистема безопасности, разработанная совместно с AMD, Intel и Qualcomm и встроенная непосредственно в SoC, а не в отдельный чип TPM на материнской плате. Возникнув в Xbox One и Azure Sphere, она используется в системах Windows 11 на базе AMD Ryzen 6000+, Qualcomm Snapdragon 8cx Gen 3 и Intel Core Ultra. Pluton реализует прошивочный TPM 2.0 как корень доверия для измеренной загрузки, аппаратную изоляцию ключей за шиной Secure HCI, антиоткатное хранилище и runtime-аттестацию System Guard. Подписанная прошивка доставляется через Windows Update, что закрывает пробел устаревших прошивок дискретных TPM, но вызывает вопросы о вендорной нейтральности и контроле над прошивкой.
Как защититься от Microsoft Pluton?
Защита от Microsoft Pluton обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Microsoft Pluton?
Распространённые альтернативные названия: Pluton, Процессор безопасности Microsoft Pluton.
● Связанные термины
- cryptography№ 981
Secure Boot
Возможность UEFI: проверяет криптографическую подпись каждого компонента загрузки и отказывается запускать загрузчик, ядро или драйвер без подписи доверенного издателя.
- cryptography№ 460
Аппаратная аттестация
Криптографический протокол, с помощью которого устройство доказывает удалённому верификатору свою идентичность и программные измерения ключом, укоренённым в защищённом железе.
- cryptography№ 060
ARM TrustZone
Аппаратное расширение безопасности процессоров ARM, разделяющее SoC на Secure World и Normal World и предоставляющее TEE для ключей, DRM и биометрии.
- cloud-security№ 1177
Доверенная среда исполнения (TEE)
Безопасный изолированный контекст выполнения внутри процессора, где код и данные защищены по конфиденциальности и целостности даже от ОС хоста и гипервизора.