Microsoft 宣布與 AMD 、 Intel 和 Qualcomm 合作,推出將可信平台模組( TPM )與 CPU 整合的 Pluton (火成岩)安全處理器。
Microsoft 指 Pluton 設計源自 2013 年與 AMD 合作開發 Xbox One 用的整合硬件和 OS 保安功能的一部分,這設計同時也在 Azure Sphere 上引入,有助防範物理攻擊和洩漏金鑰。
現在的 Windows 10 是倚靠獨立於 CPU 的 TPM 來提供保安功能, TPM 可以提供加密加速、建立金鑰、加密硬碟等保安功能。不過由於它透過總線接口與 CPU 連繫,所以近年不法之徒就開始向 CPU 與 TPM 之間的總線接口動腦筋。而 Microsoft Pluton 計劃,就是開發一種直接在 CPU 裡嵌入 TPM 功能,以避免針對總線接口的攻擊。
採用 Pluton 架構的電腦稱為 Pluton for Windows ,它在一開始起動時就會模擬現有 TPM 的規格和 API ,可以即時使用保安功能。攻擊者無論植入惡意程式或者直接把電腦搶走,也無法從中取得受到 Pluton 處理器保護的權限資料、用戶 ID 、密鑰和個人資料。
而在安全性更新方面,現在用戶是透過多個渠道來取得安全性更新的,但將來 Microsoft 只能使用 Microsoft 專為 Pluton 處理器而設、具備端對端加密功能的 Firmware 。
不過 Microsoft 未有公布備有 Pluton 架構處理器的 Windows PC 具體推出計劃。