強化加密防護 微軟將用在Xbox One的安全晶片套用在Windows PC

微軟宣布與AMD、Intel、Qualcomm合作打造全新Pluton安全晶片，藉此降低外部攻擊風險，並且避免安全憑證與加密金鑰遭盜取情況。

依照微軟說明，Pluton安全晶片設計最早是應用在2013年推出的Xbox One，當時是作為阻止駭客攻破安全防護，減少在Xbox One平台被破解遊玩盜版遊戲情況，後續則將Pluton安全晶片設計移轉至Azure Sphere物聯網平台，藉此提升物聯網連接安全。

而此次攜手AMD、Intel、Qualcomm，將新版Pluton安全晶片帶到Windows 10作業系統平台，讓搭載不同處理器硬體環境的PC裝置，同樣可以藉由Pluton安全晶片確保系統安全。

藉由從開機階段就確保系統安全，微軟表示Pluton安全晶片能避免駭客入侵裝置端韌體層，並且降低透過物理層成功攻擊PC機率，此次與AMD、Intel、Qualcomm合作，自然是希望能讓不同處理器硬體環境搭配Pluton安全晶片提高安全防護效益。

類似設計，過去在Intel提出安全設計也包含搭配TPM加密晶片作為防護，而蘋果也在Mac機種導入T2晶片確保安全。

在Pluton安全晶片設計理，微軟採用名為SHACK的硬體等級加密金鑰技術，不僅能確保Pluton安全晶片本身不被攻擊，同時也能保護存放在Pluton安全晶片內的加密金鑰、安全憑證、用戶資料等數據安全，同時也將Pluton安全晶片運作與作業系統隔離，即便PC端遭駭客以惡意軟體或物理方式攻擊，均無法存取或刪除存放在Pluton安全晶片的加密數據。

另外，Pluton安全晶片的設計將能與現有TPM晶片並存使用，甚至也能模擬TPM晶片功能，並且相容現有TPM規範與API資源，因此也能對應微軟先前提出的BitLocker、System Guard安全工具，至於相關維護、更新則會透過微軟方面提供。

《原文刊登於合作媒體mashdigi，聯合新聞網獲授權轉載。》