Módulo microsoft pluton como plataforma confiável
O Microsoft Pluton foi projetado para fornecer a funcionalidade do TPM (Trusted Platform Module) estabelecendo assim a raiz de silício da confiança. O Microsoft Pluton dá suporte ao padrão do setor TPM 2.0 que permite que os clientes se beneficiem imediatamente da segurança aprimorada nos recursos do Windows que dependem do TPM, incluindo BitLocker, Windows Hello e Windows Defender System Guard.
Assim como acontece com outros TPMs, credenciais, chaves de criptografia e outras informações confidenciais não podem ser facilmente extraídas do Pluton, mesmo que um invasor instale malware ou tenha total posse física do dispositivo. Armazenar dados confidenciais como chaves de criptografia com segurança dentro do processador Pluton, que é isolado do resto do sistema, ajuda a garantir que técnicas de ataque emergentes, como execução especulativa, não possam acessar material de chave.
A Pluton também resolve o grande desafio de segurança de manter seu próprio firmware raiz de confiança atualizado em todo o ecossistema de computadores, fornecendo atualizações de firmware de Windows Update. Hoje, os clientes recebem atualizações de seu firmware de segurança de várias fontes, o que pode dificultar a aplicação dessas atualizações.
Para saber mais sobre os cenários relacionados ao TPM que se beneficiam do Pluton, confira Recursos do TPM e do Windows.
Microsoft Pluton como processador de segurança ao lado de TPM discreto
O Microsoft Pluton pode ser usado como um TPM ou em conjunto com um TPM. Embora o Pluton crie segurança diretamente na CPU, os fabricantes de dispositivos podem optar por usar o TPM discreto como o TPM padrão, ao mesmo tempo em que têm Pluton disponível para o sistema como um processador de segurança para casos de uso além do TPM.
O Pluton é integrado ao subsistema SoC e fornece uma plataforma flexível e atualizável para executar firmware que implementa a funcionalidade de segurança de ponta a ponta criada, mantida e atualizada pela Microsoft. Incentivamos os usuários que possuem dispositivos capazes de Pluton, para habilitar o Microsoft Pluton como o TPM padrão.
Habilitar o Microsoft Pluton como TPM
Dispositivos com processadores da série Ryzen 6000 e Qualcomm Snapdragon® 8cx Gen 3 são capazes de Pluton, no entanto, habilitar e fornecer uma opção para habilitar o Pluton fica a critério do fabricante do dispositivo. O Pluton tem suporte nesses dispositivos e pode ser habilitado a partir das opções de instalação da UEFI (Unified Extensible Firmware Interface) para o dispositivo.
As opções de configuração UEFI diferem de produto para produto. Visite o site do produto e marcar para obter diretrizes para habilitar o Pluton como TPM.
Aviso
Se o BitLocker estiver habilitado, recomendamos desabilitar o BitLocker antes de alterar a configuração do TPM para evitar bloqueios. Depois de alterar a configuração do TPM, habilite novamente o BitLocker, que associará as teclas BitLocker ao Pluton TPM. Como alternativa, salve a chave de recuperação do BitLocker em uma unidade USB.
Windows Hello deve ser configurado novamente depois de alternar o TPM. Configure métodos de logon alternativos antes de alterar a configuração do TPM para evitar problemas de logon.
Dica
Na maioria dos dispositivos Lenovo, inserir as opções UEFI requer pressionar a tecla Enter na inicialização seguida por pressionar F1. No menu Instalação da UEFI, selecione Opção Segurança e, em seguida, na página Segurança, selecione a opção Chip de Segurança para ver as opções de configuração do TPM. Na lista suspensa para seleção de Chip de Segurança, selecione MSFT Pluton e clique em F10 para Salvar e Sair.
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de