Processore di sicurezza Microsoft Pluton
Il processore di sicurezza Di Microsoft Pluton è una tecnologia di sicurezza da chip a cloud basata sui principi di Zero Trust alla base. Microsoft Pluton fornisce la radice di attendibilità basata su hardware, l'identità sicura, l'attestazione sicura e i servizi di crittografia. La tecnologia Plutone è una combinazione di un sottosistema sicuro, che fa parte del software system on chip (SoC) e microsoft creato che viene eseguito su questo sottosistema sicuro integrato.
Microsoft Pluton è attualmente disponibile nei dispositivi con processori Ryzen 6000 e Qualcomm Snapdragon® serie 8cx Gen 3. Microsoft Pluton può essere abilitato nei dispositivi con processori con funzionalità Pluton che eseguono Windows 11 versione 22H2.
Che cos'è Microsoft Pluton?
Progettato da Microsoft e creato da partner di silicio, Microsoft Pluton è un processore di crittografia sicuro integrato nella CPU per la sicurezza di base per garantire l'integrità del codice e la protezione più recente con gli aggiornamenti forniti da Microsoft tramite Windows Update. Pluton protegge credenziali, identità, dati personali e chiavi di crittografia. Le informazioni sono molto più difficili da rimuovere anche se un utente malintenzionato installa malware o ha il possesso fisico completo del PC.
Microsoft Pluton è progettato per fornire le funzionalità del modulo TPM (Trusted Platform Module) e offrire altre funzionalità di sicurezza oltre a quanto possibile con la specifica TPM 2.0 e consente la distribuzione nel tempo di altre funzionalità del firmware e del sistema operativo Pluton tramite Windows Update. Per altre informazioni, vedere Microsoft Pluton come TPM.
Pluton si basa su una tecnologia collaudata usata in Xbox e Azure Sphere e offre funzionalità di sicurezza integrata avanzata per Windows 11 dispositivi in collaborazione con i principali partner di silicio. Per altre informazioni, vedere Meet the Microsoft Pluton processor - The security chip designed for the future of Windows PC (Incontra il processore Microsoft Pluton- Il chip di sicurezza progettato per il futuro dei PC Windows).
Panoramica dell'architettura di sicurezza di Microsoft Pluton
Il sottosistema Pluton Security è costituito dai livelli seguenti:
| Descrizione | |
|---|---|
| Hardware | Pluton Security Processor è un elemento sicuro strettamente integrato nel sottosistema SoC. Fornisce un ambiente di esecuzione attendibile, offrendo al tempo stesso i servizi di crittografia necessari per proteggere le risorse sensibili e gli elementi critici, ad esempio chiavi, dati e così via. |
| Firmware | Il firmware autorizzato Microsoft offre le funzionalità e le funzionalità sicure necessarie ed espone le interfacce che il software e le applicazioni del sistema operativo possono usare per interagire con Pluton. Il firmware viene archiviato nell'archivio flash disponibile sulla scheda madre. All'avvio del sistema, il firmware viene caricato come parte dell'inizializzazione dell'hardware Pluton. Durante l'avvio di Windows, una copia di questo firmware (o l'ultimo firmware ottenuto da Windows Update, se disponibile) viene caricata nel sistema operativo. Per altre informazioni, vedere Flusso di caricamento del firmware |
| Software | Driver e applicazioni del sistema operativo disponibili per un utente finale per consentire l'utilizzo facile delle funzionalità hardware fornite dal sottosistema di sicurezza Pluton. |
Flusso di caricamento del firmware
All'avvio del sistema, l'inizializzazione dell'hardware Pluton viene eseguita caricando il firmware Pluton dall'archivio flash SPI (Serial Peripheral Interface) disponibile sulla scheda madre. Durante l'avvio di Windows, tuttavia, la versione più recente del firmware Pluton viene usata dal sistema operativo. Se il firmware più recente non è disponibile, Windows usa il firmware caricato durante l'inizializzazione dell'hardware. Questo diagramma illustra questo processo:
Requisiti di licenza ed edizione di Windows
La tabella seguente elenca le edizioni di Windows che supportano Microsoft Pluton:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Sì | Sì | Sì | Sì |
I diritti di licenza di Microsoft Pluton sono concessi dalle licenze seguenti:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Sì | Sì | Sì | Sì | Sì |
Per ulteriori informazioni sulle licenze di Windows, vedi Panoramica delle licenze di Windows.
Articoli correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per