微軟的 Pluton 是 Windows PC 的下一代安全模組

Andy Yang
·1 分鐘文章
Microsoft Pluton
Microsoft Pluton

新一代的 Windows PC 將有很大的機會搭載一顆代號「Pluton」的模組,取代現有的 TPM 模組。這個由微軟發起的計畫,獲得了 Intel、AMD 和 Qualcomm 等 X86 及 ARM 體系的晶片商的參與,在未來將成為 Windows PC 重要的安全性元件。

用最簡單的方式來說,Pluton 與 TPM(Trusted Platform Module)相同,都是提供金鑰控制、亂數生成、遠端認證、密封儲存等服務。不過, TPM 是獨立在處理器之外,因此如果駭客能監聽 TPM 與 CPU 之間的資料的話,還是能劫取重要資訊的。Pluton 則是設計成與 CPU 直接相整合,關閉這個潛在的漏洞。依微軟的說明,Pluton 初期將模擬 TPM 晶片,讓原有的應用可以直接透過 TPM 的 API 接入,使 Pluton 不用等其他廠商,在推出之初就能使用。微軟甚至準備好了在未來能透過安全的遠端連線來更新韌體,應付更多未知的風險。

目前還不清楚搭載 Pluton 的晶片何時才會登場,不過 AMDIntel 都才剛換代,恐怕 Pluton 再快也要一段時間才會現身在產品之中吧。