2020 年 1 月，微软宣布推出 Microsoft Pluton 安全芯片，该芯片将集成到英特尔、AMD 和高通处理器中。

　　微软研发这款安全芯片的目的是为了减少Windows PC的可用攻击面，从而提高设备安全性，降低安全问题的影响。

　　事实上，这款安全芯片之前已经集成到微软Xbox和微软AzureSphere中，然后扩展到桌面平台。

　　CES2022，首款集成安全芯片的设备亮相，包括搭载AMD RYZEN 6000系列的Thinkpad Z13/16。

　　可信平台模块可以显着提高系统的安全性，但问题是可信平台模块和处理器是分离的，因此可以利用中间通道进行攻击。

　　研究人员确实找到了一种窃取数据的方法，即在可信平台模块和处理器之间传输时劫持安全密钥以获取密钥。

　　在研究案例中，研究人员成功窃取了Microsoft Bitlocker的加密密钥，从而对BL加密的硬盘进行解密，获得数据。

　　微软Pluton安全芯片用于增强安全性，其主要表现是从直接集成到处理器的通道中窃取数据太难了。

　　该安全芯片可以模拟可信平台模块，在中央处理器中直接处理安全密钥，可以执行更高安全级别的任务。

　　据微软称，该芯片还可以在启动过程、加密密钥和处理凭据期间提供保护，防止恶意软件和其他攻击获得访问权限。

　　联想推出搭载AMD锐龙6000系列的ThinkPad Z13和Z16 ，结合微软和AMD的安全解决方案，提升设备安全性。

　　包括基于AMD PRO的安全分层方式，以及集成微软安全芯片，实现Windows 11 PC从芯片到云全链路的强大安全性。

　　这些联想设备还支持指纹识别，指纹读取器数据将受到微软安全芯片的保护，使攻击者难以破解生物特征验证。

　　当然，这些设备的价格也不便宜，Z13采用了AMD RYZEN PRO U处理器，32GB LPDDR5内存，1TB PCIe 4.0 SSD。