Microsoft Pluton como módulo de plataforma segura
Microsoft Pluton está diseñado para proporcionar la funcionalidad del módulo de plataforma segura (TPM) y así establecer la raíz de confianza del silicio. Microsoft Pluton admite el estándar del sector TPM 2.0, lo que permite a los clientes beneficiarse inmediatamente de la seguridad mejorada en las características de Windows que se basan en TPM, como BitLocker, Windows Hello y System Guard.
Al igual que con otros TPM, las credenciales, las claves de cifrado y otra información confidencial no se pueden extraer fácilmente de Pluton, incluso si un atacante instala malware o tiene la posesión física completa del dispositivo. Almacenar datos confidenciales como claves de cifrado de forma segura dentro del procesador Pluton, que está aislado del resto del sistema, ayuda a garantizar que las técnicas de ataque emergentes, como la ejecución especulativa, no puedan acceder al material clave.
Pluton también resuelve el principal desafío de seguridad de mantener actualizado su propio firmware raíz de confianza en todo el ecosistema de PC, mediante la entrega de actualizaciones de firmware de Windows Update. En la actualidad, los clientes reciben actualizaciones de su firmware de seguridad desde varios orígenes, lo que puede dificultar la aplicación de estas actualizaciones.
Para obtener más información sobre los escenarios relacionados con TPM que se benefician de Pluton, consulte Características de TPM y Windows.
Microsoft Pluton como procesador de seguridad junto con TPM discreto
Microsoft Pluton se puede usar como TPM o con un TPM. Aunque Pluton crea seguridad directamente en la CPU, los fabricantes de dispositivos pueden optar por usar TPM discreto como TPM predeterminado, al tiempo que tiene Pluton disponible para el sistema como procesador de seguridad para casos de uso más allá del TPM.
Pluton está integrado en el subsistema SoC y proporciona una plataforma flexible y actualizable para ejecutar firmware que implementa la funcionalidad de seguridad de un extremo a otro creada, mantenida y actualizada por Microsoft.