先前微軟在 Xbox 家用遊戲主機上,與 AMD 一同合作開發的 Pluton 安全處理器,由於收到了相當不錯的成果,有效防止駭客鑽取遊戲漏洞並破壞主機核心功能,現在微軟決定進一步擴大 Pluton 的應用範圍,目標取代 PC 電腦領域的 TPM 可信平台模組。
根據微軟說法,過往 TPM 最主要的缺點,就是安全晶片其實安裝於主機板上,並透過外部匯流排與 CPU 進行溝通,因此駭客假設有心攔截匯流排上的通訊且加以解密,那麼 TPM 的功能就形同虛設。
Pluton 安全處理器未來將會直接內建於 AMD、Intel 跟高通生產的處理器內部,成為 CPU 本身的一部分。微軟表示,Pluton 將會具備與 TPM 完全一致的功能,例如驗證電腦上的硬體組合是否獲得信任,以及系統韌體是否遭到竄改等等。
過去仰賴 TPM 的安全功能,例如 BitLocker 硬碟加密、Windows Defender System Guard 之類,也能夠改與 Pluton 配合使用。此外,Pluton 安全處理器也將獨立儲存使用者的敏感資料,例如系統加密金鑰等等,藉此確保新興攻擊技術,例如推測執行將無法接觸到這些與安全隱私高度相關的數據。
為了嚴格掌握安全處理器的可信賴度,未來 Pluton 所有韌體更新與效能改進,都會由微軟全權處理,並非交給處理器或其他硬體製造商。Windows PC 採用的 Pluton 將會跟 Azure Sphere 雲端安全服務直接連線(Chip-to-Cloud),就如同許多 IoT 裝置一樣,並經由 Windows Update 獲得更新。
微軟也暗示,未來由筆電製造商,例如 Lenovo 推出的 Vantage,Asus 推出的 MyAsus 等等系統更新工具程式,很有可能由 Windows Update 全面取代,微軟甚至考慮將主機板韌體、顯示卡驅動之類的硬體更新,全部集中並統一管理。
過往 Pluton 安全處理器有效阻擋了 Xbox 主機玩家的作弊與遊戲破解能力,雖然有人認為 Xbox 本身就是個「圍牆花園」,未經官方認證的程式碼完全無法執行,才是阻擋了駭客的最大功臣,但不可否認 Pluton 仍在硬體安全方面起了關鍵性的作用。
此外,假設 Pluton 安全處理器真的在 PC 領域取得成功,那它是否能像在 Xbox 平台一樣,成為抓出作弊遊戲玩家,甚至阻擋盜版軟體執行的硬體安全功能?對於複雜多樣的 PC 系統驅動程式來說,Pluton 又會帶來哪些相容性影響?目前這些問題仍然都是未知數。
未來 TPM 可信平台模組是否有可能完全被 Pluton 安全處理器所取代?只能說或許還有很長一段路要走。目前無論 AMD、Intel 或高通,都沒有言明會在旗下哪款產品中,首先加入 Pluton 與相關功能支援,況且除了 TPM 外,這三家廠商也都早已有了類似的安全處理元件或解決方案,微軟想要「一統江湖」甚至取得強勢主導地位,恐怕沒有想像中那麼簡單。
來源:PC World
加入電腦王Facebook粉絲團