关于 pluton 安全芯片

rubycon

基本上Pluton芯片现阶段的做法就是将TPM芯片集成到了CPU的die里面，未来会不会有比较大的更新不知道，但看起来不大会，毕竟现在的技术看起来已经足够保护系统安全，将芯片集成之后更是可以防范电路级的黑 客攻 击，看起来基本上是万无一失了，另外文中也提到Pluton的firmware甚至是内部不可见的，这里可能就要更加小心了，就像千里之堤、溃于蚁穴，如果这里被攻 破那整个安全系统应当就会全线瓦解。

安全性提升，相比于TPM，Pluton芯片内置在不同厂商的CPU die中之后，黑客基本上无法通过电路攻 击的方式去破 解安全措施。

基于微软整体方案的Pluton，将有从微软而来的在线升级功能。 不过看起来这个不一定是优点，安全措施要做的就是保障安全少操作，在线升级的方式应当是噱头大于实用性。

gailium

等全世界人都用这个，俄罗斯黑客发现漏洞，直接完蛋

空木葬花

人本身都不完美 人设计出来的东西也不可能完美 等他出来必然会有新的漏洞 bug

migrant

固件防护并不是最优方案，比如当年的瑞星、VRV硬件防毒卡，以及CIH病毒等等，技术进步是无止境的，最坚固的盾最终都会被后来的矛击破……

0020

"内部不可见"的意思：
-不占用虚拟地址、也无法通过定位内存地址访问完整内容
-通信协议中没有提供任何读出完整内容的途径
-只能通过通信协议好的方式输入用户数据然后从芯片直接获取对应的输出内容

这样看来这个Pluton操作起来难道是像电脑上连数据线插手机？

rubycon

gailium 发表于 2022-5-10 17:37
等全世界人都用这个，俄罗斯黑客发现漏洞，直接完蛋

Intel ME FW，好像并没有被黑客攻破了。

gailium

rubycon 发表于 2022-5-10 20:02
Intel ME FW，好像并没有被黑客攻破了。

现在没被攻破不代表以后不会 技术总是进步的

rubycon

gailium 发表于 2022-5-10 22:10
现在没被攻破不代表以后不会 技术总是进步的

微软承诺，pluton 会直接在 Windows Update 获得后续更新了。