Radice dell'attendibilità hardware

• Si applica a:

  Windows 11

Trusted Platform Module (TPM)

La tecnologia Trusted Platform Module (TPM) è progettata per offrire funzioni correlate alla sicurezza basate su hardware. I TPM offrono vantaggi in termini di sicurezza e privacy per l'hardware del sistema, i proprietari della piattaforma e gli utenti. Windows Hello, BitLocker, Protezione del sistema e altre funzionalità di Windows si basano sul TPM per funzionalità quali generazione di chiavi, archiviazione sicura, crittografia, misurazioni dell'integrità di avvio e attestazione. Queste funzionalità a loro volta consentono alle organizzazioni di rafforzare la protezione delle identità e dei dati. La versione 2.0 di TPM include il supporto per gli algoritmi più recenti, che offre miglioramenti come il supporto per una crittografia più avanzata. Per eseguire l'aggiornamento a Windows 11, i dispositivi Windows 10 esistenti soddisfano i requisiti minimi di sistema per CPU, RAM, archiviazione, firmware, TPM e altro ancora. Tutti i nuovi dispositivi Windows 11 sono dotati di TPM 2.0 integrato. Con Windows 11, i dispositivi nuovi e aggiornati devono avere TPM 2.0. Il requisito rafforza il comportamento di sicurezza in tutti i dispositivi Windows 11 e garantisce che questi dispositivi possano trarre vantaggio dalle funzionalità di sicurezza future che dipendono da una radice di attendibilità hardware.

Ulteriori informazioni

• Windows 11 specifiche TPM
• Abilitare TPM 2.0 nel PC
• Panoramica della tecnologia Trusted Platform Module

Processore di sicurezza Microsoft Pluton

Il processore di sicurezza Microsoft Pluton è il risultato della stretta collaborazione di Microsoft con i partner di silicio. Pluton migliora la protezione dei dispositivi Windows 11 con un processore di sicurezza hardware che fornisce protezione aggiuntiva per le chiavi crittografiche e altri segreti. Pluton è progettato per ridurre la superficie di attacco integrando il chip di sicurezza direttamente nel processore. Può essere usato come TPM 2.0 o come processore di sicurezza autonomo. Quando un processore di sicurezza si trova in un chip distinto e discreto nella scheda madre, il percorso di comunicazione tra la radice dell'attendibilità hardware e la CPU può essere vulnerabile agli attacchi fisici. L'incorporamento di Plutone nella CPU rende più difficile sfruttare il percorso di comunicazione.

Pluton supporta lo standard di settore TPM 2.0, consentendo ai clienti di trarre immediatamente vantaggio da una maggiore sicurezza per le funzionalità di Windows basate su TPM, tra cui BitLocker, Windows Hello e Protezione del sistema. Pluton può anche supportare altre funzionalità di sicurezza oltre a quanto possibile con la specifica TPM 2.0. Questa estendibilità consente di distribuire più funzionalità del firmware e del sistema operativo Pluton nel tempo tramite Windows Update.

Come per altri TPM, le credenziali, le chiavi di crittografia e altre informazioni sensibili non possono essere facilmente estratte da Pluton anche se un utente malintenzionato ha installato malware o ha il possesso fisico del PC. L'archiviazione sicura di dati sensibili come le chiavi di crittografia all'interno del processore Pluton, isolato dal resto del sistema, garantisce che gli utenti malintenzionati non possano accedere ai dati sensibili, anche se gli utenti malintenzionati usano tecniche emergenti come l'esecuzione speculativa.

Pluton risolve anche la principale sfida alla sicurezza di mantenere aggiornato il proprio firmware del processore di sicurezza nell'intero ecosistema di PC. Oggi i clienti ricevono aggiornamenti del firmware di sicurezza da origini diverse, il che potrebbe rendere difficile ricevere avvisi sugli aggiornamenti della sicurezza e mantenere i sistemi in uno stato vulnerabile. Pluton offre una piattaforma flessibile e aggiornabile per il firmware che implementa funzionalità di sicurezza end-to-end create, gestite e aggiornate da Microsoft. Pluton è integrato con il servizio Windows Update, traendo vantaggio da oltre un decennio di esperienza operativa nella distribuzione affidabile degli aggiornamenti in oltre un miliardo di sistemi endpoint. Microsoft Pluton è disponibile con i nuovi PC Windows selezionati.

Pluton mira a garantire la resilienza della sicurezza a lungo termine. Con l'aumento del panorama delle minacce influenzato dall'intelligenza artificiale, la sicurezza della memoria diventerà sempre più critica. Per soddisfare queste esigenze, oltre a facilitare gli aggiornamenti affidabili del firmware del processore di sicurezza, abbiamo scelto il sistema Tock open source come base basata su Rust per sviluppare il firmware del processore di sicurezza Pluton e contribuire attivamente alla community di Tock. Questa collaborazione con una community aperta garantisce un rigoroso controllo della sicurezza e l'uso di Rust riduce le minacce alla sicurezza della memoria.

Alla fine, Pluton stabilisce la spina dorsale della sicurezza per Copilot + PC, grazie alle strette partnership con i nostri collaboratori al silicio e OEM. Le piattaforme processori Qualcomm Snapdragon X, AMD Ryzen AI e Intel Core Ultra 200V per dispositivi mobili (nome in codice Lunar Lake) incorporano tutti Pluton come sottosistema di sicurezza.

Ulteriori informazioni

• Processore Microsoft Pluton - Il chip di sicurezza progettato per il futuro dei PC Windows
• Processore di sicurezza Microsoft Pluton