Microsoft Pluton come modulo piattaforma attendibile

• Si applica a:

  ✅ Windows 11

Microsoft Pluton è progettato per fornire la funzionalità del modulo TPM (Trusted Platform Module) in modo da stabilire la radice di trust del silicio. Microsoft Pluton supporta lo standard di settore TPM 2.0 che consente ai clienti di trarre immediatamente vantaggio dalla sicurezza avanzata nelle funzionalità di Windows basate su TPM, tra cui BitLocker, Windows Hello e Windows Defender Protezione del sistema.

Come per altri TPM, le credenziali, le chiavi di crittografia e altre informazioni sensibili non possono essere facilmente estratte da Pluton anche se un utente malintenzionato installa malware o ha il completo possesso fisico del dispositivo. L'archiviazione sicura di dati sensibili come le chiavi di crittografia all'interno del processore Plutone, isolato dal resto del sistema, consente di garantire che le tecniche di attacco emergenti, ad esempio l'esecuzione speculativa, non possano accedere al materiale delle chiavi.

Pluton risolve anche la principale sfida alla sicurezza di mantenere aggiornato il proprio firmware root-of-trust nell'intero ecosistema di PC, fornendo aggiornamenti del firmware da Windows Update. Oggi i clienti ricevono aggiornamenti al firmware di sicurezza da varie origini, il che può rendere difficile l'applicazione di questi aggiornamenti.

Per altre informazioni sugli scenari correlati al TPM che traggono vantaggio da Pluton, vedere Funzionalità di TPM e Windows.

Microsoft Pluton come processore di sicurezza insieme a TPM discreto

Microsoft Pluton può essere usato come TPM o in combinazione con un TPM. Anche se Pluton crea la sicurezza direttamente nella CPU, i produttori di dispositivi possono scegliere di usare TPM discreto come TPM predefinito, pur avendo Pluton disponibile per il sistema come processore di sicurezza per i casi d'uso oltre il TPM.

Pluton è integrato nel sottosistema SoC e offre una piattaforma flessibile e aggiornabile per l'esecuzione del firmware che implementa funzionalità di sicurezza end-to-end create, gestite e aggiornate da Microsoft. Incoraggiamo gli utenti proprietari di dispositivi che sono in grado di Plutone, per abilitare Microsoft Pluton come TPM predefinito.

Abilitare Microsoft Pluton come TPM

I dispositivi con processori Ryzen 6000 e Qualcomm Snapdragon® serie 8cx Gen 3 sono Pluton Capable, tuttavia abilitando e fornendo un'opzione per abilitare Pluton è a discrezione del produttore del dispositivo. Pluton è supportato in questi dispositivi e può essere abilitato dalle opzioni di configurazione UEFI (Unified Extensible Firmware Interface) per il dispositivo.

Le opzioni di configurazione UEFI differiscono da prodotto a prodotto. Visita il sito Web del prodotto e controlla le indicazioni per abilitare Pluton come TPM.

Warning

Se BitLocker è abilitato, è consigliabile disabilitare BitLocker prima di modificare la configurazione TPM per evitare blocchi. Dopo aver modificato la configurazione di TPM, riabilitare BitLocker, che associa le chiavi di BitLocker al TPM Pluton. In alternativa, salvare la chiave di ripristino di BitLocker in un'unità USB.

Windows Hello deve essere riconfigurato dopo il cambio del TPM. Configurare metodi di accesso alternativi prima di modificare la configurazione del TPM per evitare problemi di accesso.

Suggerimento

Nella maggior parte dei dispositivi Lenovo, per immettere le opzioni UEFI è necessario premere INVIO all'avvio e premere F1. Nel menu Configurazione UEFI selezionare l'opzione Sicurezza, quindi nella pagina Sicurezza selezionare l'opzione Chip di sicurezza per visualizzare le opzioni di configurazione TPM. Nell'elenco a discesa per la selezione del chip di sicurezza selezionare PLUTON MSFT e fare clic su F10 per Salvare ed uscire.

Articoli correlati

Processore di sicurezza Microsoft Pluton