信頼されたプラットフォーム モジュールとしての Microsoft Pluton
Microsoft Pluton は、トラステッド プラットフォーム モジュール (TPM) の機能を提供して、信頼のシリコン ルートを確立するように設計されています。 Microsoft Pluton は TPM 2.0 業界標準をサポートしており、お客様は BitLocker、Windows Hello、System Guard などの TPM に依存する Windows 機能の強化されたセキュリティをすぐに利用できます。
他の TPM と同様に、資格情報、暗号化キー、およびその他の機密情報は、攻撃者がマルウェアをインストールしたり、デバイスを完全に物理的に所有している場合でも、プルトンから簡単に抽出することはできません。 暗号化キーなどの機密データを、システムの残りの部分から分離された Pluton プロセッサ内に安全に格納すると、投機的実行などの新たな攻撃手法がキーマテリアルにアクセスできないようにすることができます。
また、Pluton は、Windows Update からファームウェア更新プログラムを提供することで、PC エコシステム全体にわたって独自の信頼のルート ファームウェアを最新の状態に保つという主要なセキュリティ課題も解決します。 現在、お客様はさまざまなソースからセキュリティ ファームウェアの更新プログラムを受け取ります。これにより、これらの更新プログラムの適用が困難になる可能性があります。
Pluton の恩恵を受ける TPM 関連のシナリオの詳細については、「 TPM と Windows の機能」を参照してください。
個別の TPM と共にセキュリティ プロセッサとしての Microsoft Pluton
Microsoft Pluton は、TPM として、または TPM と共に使用できます。 Pluton は CPU にセキュリティを直接組み込みますが、デバイスの製造元は既定の TPM として個別の TPM を使用する一方で、TPM 以外のユース ケースのセキュリティ プロセッサとしてシステムで利用できるようにすることもできます。
Pluton は SoC サブシステム内に統合されており、Microsoft によって作成、保守、更新されるエンドツーエンドのセキュリティ機能を実装する、ファームウェアを実行するための柔軟で更新可能なプラットフォームを提供します。