在您的計算機中，最敏感的部分是一個被稱為“安全區域”（secure enclave）的獨特硬件組件。這些芯片的設計不僅可以防止黑客訪問您系統的皇冠上的寶石，還可以建立“信任根”，運行加密檢查以確保沒有黑客惡意修改過它們。

　　從歷史上看，英特爾，AMD和高通等公司都開發了自己的這些保護工具版本。但是現在，微軟正在與這三個公司合作，開發一款名為Pluton的安全芯片，旨在為Windows大眾帶來增強的安全性。

　　雖然仍處于初期，但他們最終的想法是Microsoft推出的 Pluton處理器將成為主流CPU的標準配置，也將成為“片上系統”的一部分，其中計算機的所有主要組件都結合在一起以提高效率和速度。

　　蘋果上周宣布，其用于Mac的新型內部M1處理器將采用這種方法，將其安全處理器與SoC集成在一起，而不是像最近的型號那樣作為獨特的T2芯片。蘋果公司控制的自上而下的生態系統使該公司可以輕松地將更新推送到幾乎所有產品。但Windows的世界并不那么一統。但微軟Pluton的目標是使信任保護無處不在。

　　微軟企業和操作系統安全總監David Weston頓說，我們在這里所做的就是說，我們不要改變PC生態系統的性質——保持選擇，保持客戶多樣化。但重要的是，是加密密鑰的存儲位置，啟動系統的方式，現在，Microsoft為Pluton編寫了代碼，并與Intel或其他公司合作以對其進行簽名和交付。因此，涉及的人員減少了， PC將為此提供更高的安全性。

　　微軟設計了處理器，而英特爾要將其置于CPU中，這真是一個讓人頭疼的概念。

　　我們知道，如果安全元素本身不能再被信任，它們很快就會成為單個故障點。這不僅僅是一個理論問題；在蘋果，思科和英特爾等科技巨頭的安全區域中發現了弱點。但是支持者強調說，這些機制仍然提高了包含它們的所有設備的基準安全性，即使有時它們被證明是容易犯錯誤的。

　　考慮到這一點，Microsoft認為Pluton是可以由不同的芯片供應商以不同方式實現的選項。它可以補充（而不是替換）設備制造商可能希望使用的其他安全區域。例如，AMD表示其安全處理器將與Pluton一起工作，充當系統中的硅芯片及其固件的硬件信任根，而Pluton則可以為Windows提供信任根。

　　AMD產品安全負責人Jason Thomas在一份聲明中說：“與微軟這樣的合作伙伴的合作使我們產生了更大的影響。”

　　微軟過去在開發可抵抗數字和物理攻擊的芯片方面也具有特定的經驗。近十年來一直流行的Xbox游戲機就是范例。據了解，即使您將設備拆開并弄亂其內部結構，也很難對其進行入侵和改動。這主要得益于微軟故意建造的、很難改裝的Xbox系統。Xbox幫助微軟測試了像Pluton這樣的保護的可行性。

　　Pluton還直接解決了針對secure enclaves的復雜攻擊途徑。黑客已經開始瞄準將安全芯片鏈接到主計算機處理器的內部連接器或“總線”，從而嗅出數據可能在此過程中泄漏的方式。處理器制造商，尤其是英特爾，已經在設法保護諸如英特爾的SGX等功能的安全性，后者在常規CPU內創建了加密的安全區，但屢屢被擊敗。通過直接與芯片制造商合作，將Pluton添加為片上系統組件，Microsoft希望能夠消除這些攻擊媒介。

　　英特爾業務客戶群戰略規劃和架構總監Mike Nordquist說，我們正在努力使硬件盡可能簡單，這樣就不會有很大的表面積。固件也很容易更新。最酷的部分是這都是進化。當您關閉一條路時，黑客將流向其他地方，因此我們的目標是每年提高安全門檻并做好準備接下來會發生什么。

　　Pluton芯片將不會在CPU上使用超過一年，但是Nordquist說英特爾正在積極地進行集成。而且該公司計劃以低價或無附加成本的方式提供附加功能，以使配備Pluton的CPU真正擴散，無論制造商是否在積極尋求這種功能。

　　微軟的Weston 是現實的。他說，沒有什么防護是萬無一失的，但是他強調，微軟及其Pluton合作伙伴正在付出巨大的努力，以在開發復雜，功能強大的硬件和留有足夠的固件之間保持平衡，以使他們仍然可以修補大多數錯誤和漏洞。

　　如果芯片本身有問題，則沒有這么簡單的解決方法。Weston補充說，微軟的Red Team一直在努力尋找Pluton的缺陷。他說“他們希望以一種使我們重新思考事物的方式打破這一點。”