在您的計(jì)算機(jī)中，最敏感的部分是一個(gè)被稱為“安全區(qū)域”（secure enclave）的獨(dú)特硬件組件。這些芯片的設(shè)計(jì)不僅可以防止黑客訪問您系統(tǒng)的皇冠上的寶石，還可以建立“信任根”，運(yùn)行加密檢查以確保沒有黑客惡意修改過它們。

　　從歷史上看，英特爾，AMD和高通等公司都開發(fā)了自己的這些保護(hù)工具版本。但是現(xiàn)在，微軟正在與這三個(gè)公司合作，開發(fā)一款名為Pluton的安全芯片，旨在為Windows大眾帶來增強(qiáng)的安全性。

　　雖然仍處于初期，但他們最終的想法是Microsoft推出的 Pluton處理器將成為主流CPU的標(biāo)準(zhǔn)配置，也將成為“片上系統(tǒng)”的一部分，其中計(jì)算機(jī)的所有主要組件都結(jié)合在一起以提高效率和速度。

　　蘋果上周宣布，其用于Mac的新型內(nèi)部M1處理器將采用這種方法，將其安全處理器與SoC集成在一起，而不是像最近的型號(hào)那樣作為獨(dú)特的T2芯片。蘋果公司控制的自上而下的生態(tài)系統(tǒng)使該公司可以輕松地將更新推送到幾乎所有產(chǎn)品。但Windows的世界并不那么一統(tǒng)。但微軟Pluton的目標(biāo)是使信任保護(hù)無處不在。

　　微軟企業(yè)和操作系統(tǒng)安全總監(jiān)David Weston頓說，我們?cè)谶@里所做的就是說，我們不要改變PC生態(tài)系統(tǒng)的性質(zhì)——保持選擇，保持客戶多樣化。但重要的是，是加密密鑰的存儲(chǔ)位置，啟動(dòng)系統(tǒng)的方式，現(xiàn)在，Microsoft為Pluton編寫了代碼，并與Intel或其他公司合作以對(duì)其進(jìn)行簽名和交付。因此，涉及的人員減少了， PC將為此提供更高的安全性。

　　微軟設(shè)計(jì)了處理器，而英特爾要將其置于CPU中，這真是一個(gè)讓人頭疼的概念。

　　我們知道，如果安全元素本身不能再被信任，它們很快就會(huì)成為單個(gè)故障點(diǎn)。這不僅僅是一個(gè)理論問題；在蘋果，思科和英特爾等科技巨頭的安全區(qū)域中發(fā)現(xiàn)了弱點(diǎn)。但是支持者強(qiáng)調(diào)說，這些機(jī)制仍然提高了包含它們的所有設(shè)備的基準(zhǔn)安全性，即使有時(shí)它們被證明是容易犯錯(cuò)誤的。

　　考慮到這一點(diǎn)，Microsoft認(rèn)為Pluton是可以由不同的芯片供應(yīng)商以不同方式實(shí)現(xiàn)的選項(xiàng)。它可以補(bǔ)充（而不是替換）設(shè)備制造商可能希望使用的其他安全區(qū)域。例如，AMD表示其安全處理器將與Pluton一起工作，充當(dāng)系統(tǒng)中的硅芯片及其固件的硬件信任根，而Pluton則可以為Windows提供信任根。

　　AMD產(chǎn)品安全負(fù)責(zé)人Jason Thomas在一份聲明中說：“與微軟這樣的合作伙伴的合作使我們產(chǎn)生了更大的影響。”

　　微軟過去在開發(fā)可抵抗數(shù)字和物理攻擊的芯片方面也具有特定的經(jīng)驗(yàn)。近十年來一直流行的Xbox游戲機(jī)就是范例。據(jù)了解，即使您將設(shè)備拆開并弄亂其內(nèi)部結(jié)構(gòu)，也很難對(duì)其進(jìn)行入侵和改動(dòng)。這主要得益于微軟故意建造的、很難改裝的Xbox系統(tǒng)。Xbox幫助微軟測(cè)試了像Pluton這樣的保護(hù)的可行性。

　　Pluton還直接解決了針對(duì)secure enclaves的復(fù)雜攻擊途徑。黑客已經(jīng)開始瞄準(zhǔn)將安全芯片鏈接到主計(jì)算機(jī)處理器的內(nèi)部連接器或“總線”，從而嗅出數(shù)據(jù)可能在此過程中泄漏的方式。處理器制造商，尤其是英特爾，已經(jīng)在設(shè)法保護(hù)諸如英特爾的SGX等功能的安全性，后者在常規(guī)CPU內(nèi)創(chuàng)建了加密的安全區(qū)，但屢屢被擊敗。通過直接與芯片制造商合作，將Pluton添加為片上系統(tǒng)組件，Microsoft希望能夠消除這些攻擊媒介。

　　英特爾業(yè)務(wù)客戶群戰(zhàn)略規(guī)劃和架構(gòu)總監(jiān)Mike Nordquist說，我們正在努力使硬件盡可能簡(jiǎn)單，這樣就不會(huì)有很大的表面積。固件也很容易更新。最酷的部分是這都是進(jìn)化。當(dāng)您關(guān)閉一條路時(shí)，黑客將流向其他地方，因此我們的目標(biāo)是每年提高安全門檻并做好準(zhǔn)備接下來會(huì)發(fā)生什么。

　　Pluton芯片將不會(huì)在CPU上使用超過一年，但是Nordquist說英特爾正在積極地進(jìn)行集成。而且該公司計(jì)劃以低價(jià)或無附加成本的方式提供附加功能，以使配備Pluton的CPU真正擴(kuò)散，無論制造商是否在積極尋求這種功能。

　　微軟的Weston 是現(xiàn)實(shí)的。他說，沒有什么防護(hù)是萬(wàn)無一失的，但是他強(qiáng)調(diào)，微軟及其Pluton合作伙伴正在付出巨大的努力，以在開發(fā)復(fù)雜，功能強(qiáng)大的硬件和留有足夠的固件之間保持平衡，以使他們?nèi)匀豢梢孕扪a(bǔ)大多數(shù)錯(cuò)誤和漏洞。

　　如果芯片本身有問題，則沒有這么簡(jiǎn)單的解決方法。Weston補(bǔ)充說，微軟的Red Team一直在努力尋找Pluton的缺陷。他說“他們希望以一種使我們重新思考事物的方式打破這一點(diǎn)?！?/p>