Microsoft Pluton을 신뢰할 수 있는 플랫폼 모듈로
Microsoft Pluton은 TPM(신뢰할 수 있는 플랫폼 모듈)의 기능을 제공하여 신뢰의 실리콘 루트를 설정하도록 설계되었습니다. Microsoft Pluton은 TPM 2.0 업계 표준을 지원하므로 고객은 BitLocker, Windows Hello 및 System Guard를 포함하여 TPM을 사용하는 Windows 기능의 향상된 보안을 즉시 활용할 수 있습니다.
다른 TPM과 마찬가지로 공격자가 맬웨어를 설치하거나 디바이스의 물리적 소유를 완료한 경우에도 Pluton에서 자격 증명, 암호화 키 및 기타 중요한 정보를 쉽게 추출할 수 없습니다. 시스템의 나머지 부분과 격리된 Pluton 프로세서 내에 암호화 키와 같은 중요한 데이터를 안전하게 저장하면 투기적 실행과 같은 새로운 공격 기술이 키 자료에 액세스할 수 없도록 하는 데 도움이 됩니다.
Pluton은 또한 Windows 업데이트에서 펌웨어 업데이트를 제공하여 전체 PC 에코시스템에서 자체 신뢰 루트 펌웨어를 최신 상태로 유지하는 주요 보안 문제를 해결합니다. 오늘날 고객은 다양한 원본에서 보안 펌웨어에 대한 업데이트를 받으므로 이러한 업데이트를 적용하기가 어려울 수 있습니다.
Pluton의 이점을 제공하는 TPM 관련 시나리오에 대한 자세한 내용은 TPM 및 Windows 기능을 참조하세요.
불연속 TPM과 함께 보안 프로세서로서의 Microsoft Pluton
Microsoft Pluton은 TPM 또는 TPM과 함께 사용할 수 있습니다. Pluton은 CPU에 직접 보안을 구축하지만 디바이스 제조업체는 TPM 이외의 사용 사례에 대해 시스템에서 Pluton을 보안 프로세서로 사용할 수 있도록 하면서 불연속 TPM을 기본 TPM으로 사용하도록 선택할 수 있습니다.
Pluton은 SoC 하위 시스템 내에 통합되며 Microsoft에서 작성, 유지 관리 및 업데이트하는 엔드투엔드 보안 기능을 구현하는 펌웨어를 실행하기 위한 유연하고 업데이트 가능한 플랫폼을 제공합니다.