Microsoft Pluton как доверенный модуль платформы
Microsoft Pluton предназначен для предоставления функциональных возможностей доверенного платформенного модуля (TPM), тем самым устанавливая кремниевой корень доверия. Microsoft Pluton поддерживает отраслевой стандарт TPM 2.0, что позволяет клиентам немедленно воспользоваться преимуществами повышенной безопасности в функциях Windows, которые используют TPM, включая BitLocker, Windows Hello и System Guard.
Как и в случае с другими TTPM, учетные данные, ключи шифрования и другие конфиденциальные сведения не могут быть легко извлечены из Pluton, даже если злоумышленник устанавливает вредоносную программу или имеет полное физическое владение устройством. Безопасное хранение конфиденциальных данных, таких как ключи шифрования, в процессоре Pluton, который изолирован от остальной части системы, помогает гарантировать, что новые методы атаки, такие как спекулятивное выполнение, не смогут получить доступ к материалу ключа.
Pluton также решает основную проблему безопасности, такую как обновление встроенного ПО корня доверия во всей экосистеме компьютеров путем доставки обновлений встроенного ПО из Центра обновления Windows. Сегодня клиенты получают обновления встроенного ПО безопасности из различных источников, что может затруднить применение этих обновлений.
Дополнительные сведения о сценариях, связанных с TPM, которые пользуются преимуществами Pluton, см. в статье TPM и компоненты Windows.
Microsoft Pluton в качестве процессора безопасности наряду с дискретным TPM
Microsoft Pluton можно использовать в качестве доверенного платформенного модуля или с доверенным платформенный платформенный модуль. Хотя Pluton создает безопасность непосредственно в ЦП, производители устройств могут использовать дискретный TPM в качестве доверенного платформенного модуля по умолчанию, а Pluton доступен для системы в качестве процессора безопасности для вариантов использования за пределами доверенного платформенного модуля.
Pluton интегрирован в подсистему SoC и предоставляет гибкую обновляемую платформу для запуска встроенного ПО, которая реализует комплексные функции безопасности, созданные, поддерживаемые и обновляемые корпорацией Майкрософт.