Microsoft Pluton
Microsoft Pluton 是什么?
Microsoft Pluton微软设计、直接集成到 CPU 芯片上的安全处理器,为 Windows 11 提供固件 TPM 2.0、密钥隔离与身份证明能力。
Microsoft Pluton 是与 AMD、Intel、高通共同开发的安全子系统,直接集成在 SoC 中,而非主板上的独立 TPM 芯片。它起源于 Xbox One 与 Azure Sphere,已部署在基于 AMD Ryzen 6000+、Qualcomm Snapdragon 8cx Gen 3 与 Intel Core Ultra 的 Windows 11 系统中。Pluton 实现固件 TPM 2.0 作为度量启动信任根,采用 Secure HCI 总线进行硬件密钥隔离、防回滚存储,以及 System Guard 运行时证明。它通过 Windows Update 接收签名固件升级,弥补离散 TPM 固件过时的问题,但也引发了关于厂商中立性与自托管固件的讨论。
● 示例
- 01
搭载 Pluton 的 AMD Ryzen 6000 笔记本以 Pluton 作为 TPM 2.0 信任根。
- 02
Windows Hello 凭据绑定到 Pluton 内生成的密钥。
● 常见问题
Microsoft Pluton 是什么?
微软设计、直接集成到 CPU 芯片上的安全处理器,为 Windows 11 提供固件 TPM 2.0、密钥隔离与身份证明能力。 它属于网络安全的 密码学 分类。
Microsoft Pluton 是什么意思?
微软设计、直接集成到 CPU 芯片上的安全处理器,为 Windows 11 提供固件 TPM 2.0、密钥隔离与身份证明能力。
Microsoft Pluton 是如何工作的?
Microsoft Pluton 是与 AMD、Intel、高通共同开发的安全子系统,直接集成在 SoC 中,而非主板上的独立 TPM 芯片。它起源于 Xbox One 与 Azure Sphere,已部署在基于 AMD Ryzen 6000+、Qualcomm Snapdragon 8cx Gen 3 与 Intel Core Ultra 的 Windows 11 系统中。Pluton 实现固件 TPM 2.0 作为度量启动信任根,采用 Secure HCI 总线进行硬件密钥隔离、防回滚存储,以及 System Guard 运行时证明。它通过 Windows Update 接收签名固件升级,弥补离散 TPM 固件过时的问题,但也引发了关于厂商中立性与自托管固件的讨论。
如何防御 Microsoft Pluton?
针对 Microsoft Pluton 的防御通常结合技术控制与运营实践,详见上方完整定义。
Microsoft Pluton 还有哪些其他名称?
常见的别称包括: Pluton, Microsoft Pluton 安全处理器。
● 相关术语
- cryptography№ 981
安全启动(Secure Boot)
UEFI 提供的功能,会校验每个启动组件的加密签名,拒绝运行未由可信权威签名的引导程序、内核或驱动。
- cryptography№ 460
硬件证明
一种加密协议:设备使用根植于抗篡改硬件的密钥,向远程验证方证明自身身份与软件度量值。
- cryptography№ 060
ARM TrustZone
ARM 处理器上的硬件安全扩展,将 SoC 划分为安全世界与普通世界,提供保护密钥、DRM 与生物识别数据的 TEE。
- cloud-security№ 1177
可信执行环境 (TEE)
处理器中一种安全、隔离的执行环境,代码和数据在其中获得机密性与完整性保护,主机操作系统和虚拟化层也无法访问。