Microsoft представила новый чип безопасности, предназначенный для защиты будущих компьютеров под управлением Windows, который получил название Microsoft Pluton. Данный чип будет интегрироваться непосредственно в будущие процессоры, и заменит собой существующий Trusted Platform Module (TPM), который сейчас используется для подтверждения целостности системы и хранения криптографических ключей. Pluton основан на тех же технологиях, что используются для защиты игровых консолей Xbox.
Новый чип предназначен для блокирования новых векторов атак, в том числе для защиты от уязвимостей в центральных процессорах, таких как Spectre и Meltdown. Существующий чип TPM отделён от ЦП, так что злоумышленники начали изобретать способы атаковать этот модуль, особенно если удаётся получить физический доступ к компьютеру. Pluton будет интегрироваться непосредственно в ЦП, что существенно усложнит возможность взлома ПК даже при физическом доступе к нему.
Фактически Microsoft Pluton является эволюцией TPM. Компьютеры с Windows, использующие архитектуру Pluton, сначала будут эмулировать TPM, который будет работать с существующими спецификациями TPM и API-интерфейсами, что позволит потребителям немедленно воспользоваться преимуществами повышенной безопасности функций Windows, основанных на TPM, таких как BitLocker и System Guard.
Microsoft сотрудничает с Intel, AMD и Qualcomm над интеграцией Pluton в будущие процессоры. Pluton будет получать ежемесячные обновления, которые будут выпускаться одновременно с обычными обновлениями Windows в рамках «патчевого вторника».
Как и прежде, вы сможете самостоятельно собирать свои ПК на базе новых процессоров с встроенными чипом Pluton без каких-либо ограничений. Идея в том, что теперь не потребуется искать материнскую плату с чипом TPM, так как Pluton будет встроен в сам процессор. В настоящее время Pluton не поддерживает операционные системы Linux, однако Microsoft работает над этим вопросом.