在您的計算機中，最敏感的部分是一個被稱為“安全區(qū)域”（secure enclave）的獨特硬件組件。這些芯片的設(shè)計不僅可以防止黑客訪問您系統(tǒng)的皇冠上的寶石，還可以建立“信任根”，運行加密檢查以確保沒有黑客惡意修改過它們。

　　從歷史上看，英特爾，AMD和高通等公司都開發(fā)了自己的這些保護工具版本。但是現(xiàn)在，微軟正在與這三個公司合作，開發(fā)一款名為Pluton的安全芯片，旨在為Windows大眾帶來增強的安全性。

　　雖然仍處于初期，但他們最終的想法是Microsoft推出的 Pluton處理器將成為主流CPU的標(biāo)準(zhǔn)配置，也將成為“片上系統(tǒng)”的一部分，其中計算機的所有主要組件都結(jié)合在一起以提高效率和速度。

　　蘋果上周宣布，其用于Mac的新型內(nèi)部M1處理器將采用這種方法，將其安全處理器與SoC集成在一起，而不是像最近的型號那樣作為獨特的T2芯片。蘋果公司控制的自上而下的生態(tài)系統(tǒng)使該公司可以輕松地將更新推送到幾乎所有產(chǎn)品。但Windows的世界并不那么一統(tǒng)。但微軟Pluton的目標(biāo)是使信任保護無處不在。

　　微軟企業(yè)和操作系統(tǒng)安全總監(jiān)David Weston頓說，我們在這里所做的就是說，我們不要改變PC生態(tài)系統(tǒng)的性質(zhì)——保持選擇，保持客戶多樣化。但重要的是，是加密密鑰的存儲位置，啟動系統(tǒng)的方式，現(xiàn)在，Microsoft為Pluton編寫了代碼，并與Intel或其他公司合作以對其進行簽名和交付。因此，涉及的人員減少了， PC將為此提供更高的安全性。

　　微軟設(shè)計了處理器，而英特爾要將其置于CPU中，這真是一個讓人頭疼的概念。

　　我們知道，如果安全元素本身不能再被信任，它們很快就會成為單個故障點。這不僅僅是一個理論問題；在蘋果，思科和英特爾等科技巨頭的安全區(qū)域中發(fā)現(xiàn)了弱點。但是支持者強調(diào)說，這些機制仍然提高了包含它們的所有設(shè)備的基準(zhǔn)安全性，即使有時它們被證明是容易犯錯誤的。

　　考慮到這一點，Microsoft認為Pluton是可以由不同的芯片供應(yīng)商以不同方式實現(xiàn)的選項。它可以補充（而不是替換）設(shè)備制造商可能希望使用的其他安全區(qū)域。例如，AMD表示其安全處理器將與Pluton一起工作，充當(dāng)系統(tǒng)中的硅芯片及其固件的硬件信任根，而Pluton則可以為Windows提供信任根。

　　AMD產(chǎn)品安全負責(zé)人Jason Thomas在一份聲明中說：“與微軟這樣的合作伙伴的合作使我們產(chǎn)生了更大的影響。”

　　微軟過去在開發(fā)可抵抗數(shù)字和物理攻擊的芯片方面也具有特定的經(jīng)驗。近十年來一直流行的Xbox游戲機就是范例。據(jù)了解，即使您將設(shè)備拆開并弄亂其內(nèi)部結(jié)構(gòu)，也很難對其進行入侵和改動。這主要得益于微軟故意建造的、很難改裝的Xbox系統(tǒng)。Xbox幫助微軟測試了像Pluton這樣的保護的可行性。

　　Pluton還直接解決了針對secure enclaves的復(fù)雜攻擊途徑。黑客已經(jīng)開始瞄準(zhǔn)將安全芯片鏈接到主計算機處理器的內(nèi)部連接器或“總線”，從而嗅出數(shù)據(jù)可能在此過程中泄漏的方式。處理器制造商，尤其是英特爾，已經(jīng)在設(shè)法保護諸如英特爾的SGX等功能的安全性，后者在常規(guī)CPU內(nèi)創(chuàng)建了加密的安全區(qū)，但屢屢被擊敗。通過直接與芯片制造商合作，將Pluton添加為片上系統(tǒng)組件，Microsoft希望能夠消除這些攻擊媒介。

　　英特爾業(yè)務(wù)客戶群戰(zhàn)略規(guī)劃和架構(gòu)總監(jiān)Mike Nordquist說，我們正在努力使硬件盡可能簡單，這樣就不會有很大的表面積。固件也很容易更新。最酷的部分是這都是進化。當(dāng)您關(guān)閉一條路時，黑客將流向其他地方，因此我們的目標(biāo)是每年提高安全門檻并做好準(zhǔn)備接下來會發(fā)生什么。

　　Pluton芯片將不會在CPU上使用超過一年，但是Nordquist說英特爾正在積極地進行集成。而且該公司計劃以低價或無附加成本的方式提供附加功能，以使配備Pluton的CPU真正擴散，無論制造商是否在積極尋求這種功能。

　　微軟的Weston 是現(xiàn)實的。他說，沒有什么防護是萬無一失的，但是他強調(diào)，微軟及其Pluton合作伙伴正在付出巨大的努力，以在開發(fā)復(fù)雜，功能強大的硬件和留有足夠的固件之間保持平衡，以使他們?nèi)匀豢梢孕扪a大多數(shù)錯誤和漏洞。

　　如果芯片本身有問題，則沒有這么簡單的解決方法。Weston補充說，微軟的Red Team一直在努力尋找Pluton的缺陷。他說“他們希望以一種使我們重新思考事物的方式打破這一點?！?/p>