Processador de segurança do Microsoft Pluton
O processador de segurança do Microsoft Pluton é uma tecnologia de segurança de chip para nuvem criada com Confiança Zero princípios no núcleo. O Microsoft Pluton fornece uma raiz baseada em hardware de confiança, identidade segura, atestado seguro e serviços criptográficos. A tecnologia Pluton é uma combinação de um subsistema seguro, que faz parte do SoC (System on Chip) e do software de criação da Microsoft que é executado neste subsistema seguro integrado.
Atualmente, o Microsoft Pluton está disponível em dispositivos com processadores da série Ryzen 6000 e Qualcomm Snapdragon® 8cx Gen 3. O Microsoft Pluton pode ser habilitado em dispositivos com processadores capazes de Pluton executando Windows 11, versão 22H2.
O que é o Microsoft Pluton?
Projetado pela Microsoft e criado por parceiros de silício, o Microsoft Pluton é um processador de criptografia seguro integrado à CPU para segurança no núcleo para garantir a integridade do código e a proteção mais recente com atualizações entregues pela Microsoft por meio de Windows Update. Pluton protege credenciais, identidades, dados pessoais e chaves de criptografia. As informações são significativamente mais difíceis de serem removidas mesmo que um invasor instale malware ou tenha a posse física completa do computador.
O Microsoft Pluton foi projetado para fornecer a funcionalidade do TPM (Trusted Platform Module) e fornecer outras funcionalidades de segurança além do possível com a especificação TPM 2.0 e permite que outros recursos de firmware e sistema operacional pluton sejam entregues ao longo do tempo por meio de Windows Update. Para obter mais informações, consulte Microsoft Pluton como TPM.
O Pluton é criado com base em tecnologia comprovada usada no Xbox e no Azure Sphere e fornece recursos de segurança integrados endurecidos para Windows 11 dispositivos em colaboração com os principais parceiros de silício. Para obter mais informações, confira Conheça o processador Microsoft Pluton – o chip de segurança projetado para o futuro dos computadores Windows.
Visão geral da arquitetura de segurança do Microsoft Pluton
O subsistema Pluton Security consiste nas seguintes camadas:
| Descrição | |
|---|---|
| Hardware | O Processador de Segurança pluton é um elemento seguro fortemente integrado ao subsistema SoC. Ele fornece um ambiente de execução confiável ao fornecer serviços criptográficos necessários para proteger recursos confidenciais e itens críticos, como chaves, dados etc. |
| Firmware | O firmware autorizado pela Microsoft fornece recursos e funcionalidades seguros necessários e expõe interfaces que o software e os aplicativos do sistema operacional podem usar para interagir com o Pluton. O firmware é armazenado no armazenamento flash disponível na placa-mãe. Quando o sistema é inicializado, o firmware é carregado como parte da inicialização do Hardware pluton. Durante a inicialização do Windows, uma cópia desse firmware (ou o firmware mais recente obtido de Windows Update, se disponível) é carregada no sistema operacional. Para obter mais informações, consulte Fluxo de carga do Firmware |
| Software | Drivers e aplicativos do sistema operacional disponíveis para um usuário final para permitir o uso contínuo das funcionalidades de hardware fornecidas pelo subsistema de segurança pluton. |
Fluxo de carga do firmware
Quando o sistema inicializa, a inicialização de hardware do Pluton é executada carregando o firmware Pluton do armazenamento flash SPI (Interface Periférica Serial) disponível na placa-mãe. Durante a inicialização do Windows, no entanto, a versão mais recente do firmware Pluton é usada pelo sistema operacional. Se o firmware mais recente não estiver disponível, o Windows usará o firmware carregado durante a inicialização do hardware. Este diagrama ilustra este processo:
Edição do Windows e requisitos de licenciamento
A tabela a seguir lista as edições do Windows que dão suporte ao Microsoft Pluton:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Sim | Sim | Sim | Sim |
Os direitos de licença do Microsoft Pluton são concedidos pelas seguintes licenças:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Sim | Sim | Sim | Sim | Sim |
Para obter mais informações sobre o licenciamento do Windows, consulte Visão geral do licenciamento do Windows.
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de