微软深度揭秘 Pluton 安全处理器，为 Copilot+PC 筑牢全方位安全防线

Meise

TOP2 1 月 30 日消息：早在 2020 年，微软便首次对外宣布其 Pluton 安全处理器。近期，微软又表明，作为公司 “设计即安全” 承诺的重要组成部分，该处理器将在所有 Copilot+PC 上默认启用。今日，微软披露了有关 Pluton 及其运行机制的更多详细信息。

Pluton 直接在 CPU 片上系统（SoC）的专用硬件上运行，它综合运用硬件、固件以及软件，为诸如凭证和加密密钥等敏感资产提供额外的安全防护。

Pluton 的固件和功能更新均直接由微软提供，这一方式不仅简化了管理流程，还能持续提供最新的安全防护，以应对当下及未来可能出现的各类威胁，同时严格遵循安全的部署和推广规范。

微软意识到，用户期望设备的使用周期更长，并且在设备的整个生命周期内都能获得可靠的更新。基于此，Pluton 构建于内存安全平台之上，这使得安全处理器能够不断更新，在面对瞬息万变的威胁环境时更具韧性，同时还能确保未来的性能表现。

以开源的基于 Rust 语言的 Tock 操作系统内核作为基础，在受支持的平台上，面向用户的功能，比如可信平台模块固件，均作为 Tock 内核之上的用户模式应用程序得以实现。

Pluton 既可以与独立的 TPM 2.0 设备协同作为安全处理器，在支持的系统中，它也能被配置为 TPM 2.0。原始设备制造商（OEM）可以选择将 Pluton 用作系统的 TPM，或者在设备的 BIOS 设置中展示用户界面，以便用户根据自身设备情况，在 Pluton 和其他 TPM 选项（若存在）之间做出选择。

采用 AMD Ryzen AI 和英特尔酷睿 Ultra 处理器（第 2 代）的 Copilot+PC，是首批搭载全新基于 Rust 核心的 Pluton 平台。未来，Pluton 的发展计划还将涵盖使其成为密钥存储提供商。微软首席产品经理 Nazmus Sakib 在微软博客中写道：“我们致力于增添新的软件功能，拓展 Pluton 的安全特性，针对不断演变的威胁环境提供最新的防护。首个新增功能将是为 Pluton 打造一个密钥存储提供商（KSP），即便 Pluton 并非配置的 TPM，该功能也能启用。这将使 Windows 系统和应用程序能够通过 Windows 开发者熟悉的应用程序编程接口（API），使用 Pluton 的加密功能。”

内容侧重点还有其他想法，比如想更突出某部分内容，都可以随时告诉我。