Обработчик безопасности Microsoft Pluton
Процессор безопасности Microsoft Pluton — это технология безопасности от микросхемы в облако, созданная на основе принципов "Никому не доверяй". Microsoft Pluton предоставляет аппаратный корень доверия, безопасное удостоверение, безопасную аттестацию и криптографические службы. Технология Pluton представляет собой сочетание защищенной подсистемы, которая является частью системы на микросхеме (SoC) и программного обеспечения корпорации Майкрософт, работающего в этой интегрированной безопасной подсистеме.
Microsoft Pluton в настоящее время доступен на устройствах с процессорами серии Ryzen 6000 и Qualcomm Snapdragon® 8cx 3-го поколения. Microsoft Pluton можно включить на устройствах с процессорами с поддержкой Pluton под управлением Windows 11 версии 22H2.
Что такое Microsoft Pluton?
Разработанная корпорацией Майкрософт и созданная партнерами по кремнию, Microsoft Pluton — это защищенный криптопроцессор, встроенный в ЦП для обеспечения целостности кода и последней защиты с помощью обновлений, предоставляемых корпорацией Майкрософт через клиентский компонент Центра обновления Windows. Pluton защищает учетные данные, удостоверения, персональные данные и ключи шифрования. Информацию значительно сложнее удалить, даже если злоумышленник устанавливает вредоносную программу или имеет полное физическое владение компьютером.
Microsoft Pluton предназначен для предоставления функциональных возможностей доверенного платформенного модуля (TPM) и предоставления других функций безопасности, выходящих за рамки спецификации TPM 2.0, и позволяет предоставлять другие функции встроенного ПО Pluton и ОС с течением времени через клиентский компонент Центра обновления Windows. Дополнительные сведения см. в статье Microsoft Pluton как TPM.
Pluton основан на проверенных технологиях, используемых в Xbox и Azure Sphere, и предоставляет защищенные интегрированные возможности безопасности для Windows 11 устройств в сотрудничестве с ведущими партнерами по кремнию. Дополнительные сведения см. в статье Знакомство с процессором Microsoft Pluton — микросхемой безопасности, предназначенной для будущего компьютеров с Windows.
Обзор архитектуры безопасности Microsoft Pluton
Подсистема безопасности Pluton состоит из следующих уровней:
| Описание | |
|---|---|
| Оборудование | Pluton Security Processor — это безопасный элемент, тесно интегрированный в подсистему SoC. Он предоставляет надежную среду выполнения, предоставляя криптографические службы, необходимые для защиты конфиденциальных ресурсов и критически важных элементов, таких как ключи, данные и т. д. |
| Встроенное ПО | Авторизованное встроенное ПО Майкрософт предоставляет необходимые безопасные функции и функции, а также предоставляет интерфейсы, которые программное обеспечение и приложения операционной системы могут использовать для взаимодействия с Pluton. Встроенное ПО хранится в хранилище флэш-памяти, доступном на системной плате. При загрузке системы встроенное ПО загружается в рамках инициализации оборудования Pluton. Во время запуска Windows в операционную систему загружается копия этого встроенного ПО (или последняя версия встроенного ПО, полученная из клиентский компонент Центра обновления Windows, если она доступна). Дополнительные сведения см. в разделе Поток загрузки встроенного ПО. |
| Программное обеспечение | Драйверы и приложения операционной системы, доступные конечному пользователю, чтобы обеспечить простое использование аппаратных возможностей, предоставляемых подсистемой безопасности Pluton. |
Поток загрузки встроенного ПО
При загрузке системы аппаратная инициализация Pluton выполняется путем загрузки встроенного ПО Pluton из флэш-накопителя serial периферийного интерфейса (SPI), доступного на системной плате. Однако во время запуска Windows операционная система использует последнюю версию встроенного ПО Pluton. Если более новое встроенное ПО недоступно, Windows использует встроенное ПО, которое было загружено во время инициализации оборудования. Этот процесс показан на следующей схеме:
Требования к выпуску и лицензированию Windows
В следующей таблице перечислены выпуски Windows, поддерживающие Microsoft Pluton:
| Windows Pro | Windows Корпоративная | Windows Pro для образовательных учреждений/SE | Windows для образовательных учреждений |
|---|---|---|---|
| Да | Да | Да | Да |
Права на лицензии Microsoft Pluton предоставляются следующими лицензиями:
| Windows Pro/Pro для образовательных учреждений/SE | Windows Корпоративная E3 | Windows Корпоративная E5 | Windows для образовательных учреждений A3 | Windows для образовательных учреждений A5 |
|---|---|---|---|---|
| Да | Да | Да | Да | Да |
Дополнительные сведения о лицензировании Windows см. в статье Обзор лицензирования Windows.
Связанные статьи
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по