微軟的新安全芯片正走向我們

2020 年 11 月，微軟推出了 Pluton，希望用安全處理器阻止最復雜的黑客攻擊。AMD 上周表示將把該芯片集成到即將推出的 Ryzen CPU 中，供聯想 ThinkPad Z 系列筆記本電腦使用。盡管很多系統已擁有可信平臺模塊（TPM）或英特爾的 Software Guard Extensions 之類的保護措施保護敏感機密信息，但是這些機密然易受到多種類型的攻擊。其中之一是用線纜接入 TPM 和其他設備組件之間的連接，提取在機器之間傳遞的機密信息。去年 8 月，研究人員披露了一次攻擊，只花了 30 分鐘就從一臺新的聯想計算機中獲取了 BitLocker 密鑰，這臺聯想計算機預置使用 TPM 進行全盤加密、用密碼保護 BIOS 設置并開啟了UEFI SecureBoot。黑客通過嗅探 TPM 和 CMOS 芯片之間的連接成功攻擊，表明用最新的防御措施鎖定筆記本電腦并不見得足夠安全。三個月后公布的一次類似的攻擊表明，利用英特爾 CPU 中的漏洞（現已修復）破壞各種安全措施，包括 BitLocker、TPM和反復制限制等安全措施。被稱為Spectre 和 Meltdown 的攻擊再次強調了惡意代碼直接從 CPU 中提取機密信息的威脅，即使機密信息被存儲在英特爾的 SGX 中。Pluton 設計解決所有這些問題。它被直接集成到 CPU 中，將加密密鑰等儲存在一個與其它系統組件完全隔離的圍墻花園中。微軟表示，存儲的數據無法被刪除，即使攻擊者安裝了惡意軟件或完全控制計算機。