Módulo de Plataforma Fidedigna do Microsoft Pluton

O Microsoft Pluton foi concebido para fornecer a funcionalidade do Trusted Platform Module (TPM), estabelecendo assim a raiz de confiança do silício. O Microsoft Pluton suporta a norma da indústria TPM 2.0 que permite aos clientes beneficiarem imediatamente da segurança melhorada nas funcionalidades do Windows que dependem do TPM, incluindo o BitLocker, o Windows Hello e o System Guard.

Tal como acontece com outros TPMs, as credenciais, as chaves de encriptação e outras informações confidenciais não podem ser facilmente extraídos do Plutão, mesmo que um atacante instale software maligno ou tenha total posse física do dispositivo. Armazenar dados confidenciais, como chaves de encriptação, de forma segura no processador plutónio, que está isolado do resto do sistema, ajuda a garantir que técnicas de ataque emergentes, como a execução especulativa, não conseguem aceder a material chave.

O Pluton também resolve o grande desafio de segurança de manter o seu próprio firmware de raiz de confiança atualizado em todo o ecossistema do PC, ao fornecer atualizações de firmware do Windows Update. Atualmente, os clientes recebem atualizações do firmware de segurança de várias origens, o que pode dificultar a aplicação destas atualizações.

Para saber mais sobre os cenários relacionados com o TPM que beneficiam do Plutão, consulte Funcionalidades do TPM e do Windows.

Microsoft Pluton como processador de segurança juntamente com TPM discreto

O Microsoft Pluton pode ser utilizado como um TPM ou com um TPM. Embora Plutão crie segurança diretamente na CPU, os fabricantes de dispositivos podem optar por utilizar o TPM discreto como TPM predefinido, ao mesmo tempo que têm Plutão disponível para o sistema como um processador de segurança para casos de utilização além do TPM.

O Plutão está integrado no subsistema SoC e fornece uma plataforma flexível e atualizável para executar firmware que implementa funcionalidades de segurança ponto a ponto criadas, mantidas e atualizadas pela Microsoft.

Processador de segurança do Microsoft Pluton