Microsoft作為信賴平台模組
Microsoft體設計來提供信賴平台模組的功能 (TPM) 藉此建立信任的晶片根目錄。 Microsoft體支援 TPM 2.0 產業標準,可讓客戶立即受益於依賴 TPM 的 Windows 功能增強式安全性,包括 BitLocker、Windows Hello 和 System Guard。
如同其他 TPM,即使攻擊者安裝惡意代碼或完全擁有裝置,認證、加密密鑰及其他敏感性資訊也無法輕易地從擴充程式擷取。 將加密金鑰等敏感數據安全地儲存在與系統其餘部分隔離的 Automationn 處理器內,有助於確保推測式執行等新興攻擊技術無法存取密鑰數據。
在 Windows Update 中提供韌體更新,也解決了在整個計算機生態系統中將自己的信任根目錄韌體保持在最新狀態的主要安全性挑戰。 現在,客戶會從各種來源收到其安全性韌體的更新,這會讓他們難以套用這些更新。
若要深入瞭解受益於德文的 TPM 相關案例,請參閱 TPM 和 Windows 功能。
Microsoft與離散 TPM 一起作為安全性處理器
Microsoft可用於 TPM 或 TPM。 雖然在 CPU 中直接建置安全性,但裝置製造商可能會選擇使用離散 TPM 做為預設 TPM,同時讓系統可以使用此項作為安全性處理器,以供 TPM 以外的使用案例使用。
擴充功能整合在 SoC 子系統內,並提供彈性且可更新的平臺來執行韌體,實作由Microsoft撰寫、維護及更新的端對端安全性功能。