时间:2022-01-06 08:56:55 来源:系统堂 游览量: 次
2020 年 1 月,微软宣布推出 Microsoft Pluton 安全芯片,该芯片将集成到英特尔、AMD 和高通处理器中。
微软研发这款安全芯片的目的是为了减少Windows PC的可用攻击面,从而提高设备安全性,降低安全问题的影响。
事实上,这款安全芯片之前已经集成到微软Xbox和微软AzureSphere中,然后扩展到桌面平台。
CES2022,首款集成安全芯片的设备亮相,包括搭载AMD RYZEN 6000系列的Thinkpad Z13/16。
可信平台模块可以显着提高系统的安全性,但问题是可信平台模块和处理器是分离的,因此可以利用中间通道进行攻击。
研究人员确实找到了一种窃取数据的方法,即在可信平台模块和处理器之间传输时劫持安全密钥以获取密钥。
在研究案例中,研究人员成功窃取了Microsoft Bitlocker的加密密钥,从而对BL加密的硬盘进行解密,获得数据。
微软Pluton安全芯片用于增强安全性,其主要表现是从直接集成到处理器的通道中窃取数据太难了。
该安全芯片可以模拟可信平台模块,在中央处理器中直接处理安全密钥,可以执行更高安全级别的任务。
据微软称,该芯片还可以在启动过程、加密密钥和处理凭据期间提供保护,防止恶意软件和其他攻击获得访问权限。
联想推出搭载AMD锐龙6000系列的ThinkPad Z13和Z16 ,结合微软和AMD的安全解决方案,提升设备安全性。
包括基于AMD PRO的安全分层方式,以及集成微软安全芯片,实现Windows 11 PC从芯片到云全链路的强大安全性。
这些联想设备还支持指纹识别,指纹读取器数据将受到微软安全芯片的保护,使攻击者难以破解生物特征验证。
当然,这些设备的价格也不便宜,Z13采用了AMD RYZEN PRO U处理器,32GB LPDDR5内存,1TB PCIe 4.0 SSD。