微软已经发布了它的Puntro处理器，这是一种新的芯片，它与主CPU分开使用，将在未来的Windows 10个人电脑中使用。

微软的Puntro处理器旨在提高对物理攻击的保护，并阻止攻击者用恶意软件窃取用户凭据和加密密钥。该芯片还可以帮助系统从软件缺陷中恢复，钚芯片是一个受信任的平台模块（TPM），它与系统的其他部分隔离，以帮助保护加密密钥不受对CPU中推测性执行过程的攻击

微软承诺钚将使系统固件更容易保持最新，例如，当需要单独安全处理器的TPM固件时。

在英特尔的情况下，钚处理器将与未来的芯片一起装运，但将与核心隔离。然而，目前还没有一个确切的时间表来显示第一个包含钚安全处理器的英特尔芯片。

根据微软的说法，它将与windows10个人电脑上的Windows更新过程集成在一起。芯片是运行固件的最新平台，实现了编写、维护的端到端安全性，并由Microsoft更新。

固件更新将遵循与Azure Sphere安全服务用于连接物联网设备相同的过程。

微软指出，实际上，在2013年发布的带有AMD芯片的Xbox One游戏机中，Pulot设计是作为集成硬件和操作系统安全功能的一部分引入的，我们的问题是，如何利用Intel和其他公司拥有的最好的硬件并将其集成到操作系统中，从而构建最安全的PC。微软的企业和操作系统安全合作伙伴主管大卫·韦斯顿（David Weston）告诉ZDNet。

微软还计划与AMD和高通技术公司一起发布钚体安全处理器。

“Microsoft已经开发了此安全处理器。我们正与英特尔合作，将其实际应用到他们的CPU中。我们都知道Intel CPU的强大功能，以及它们在平台中的所有其他安全功能。但对我们来说，这巩固了个人电脑生态系统具有无与伦比的创新能力。

“深成岩体处理器未栓接。就在里面，而且你还可以得到安全保护，因为处理器周围几乎没有攻击面https://www.zdnet.com/article/windows-10-security-microsoft-reverses-secured-core-to-block-firmware-attacks/“target=”\u blank“>微软上一次发布的安全核心Windows 10电脑在面向商业用户的高端笔记本电脑中已经出现过。

现在可用的一些更先进的物理攻击技术可以针对CPU和TPM之间的通信通道，这通常是一个总线接口，微软解释道。

虽然这个接口允许在主CPU和安全处理器之间共享信息，但拥有该设备的攻击者可以在传输过程中窃取或修改信息。

“钚体适用于整个Windows PC生态系统。Weston说：“我们把它放在英特尔芯片中，每个人都可以使用它作为安全基准，

他指出，过去客户必须明确选择安全处理器，然后购买安全处理器，然后再选择不同的供应商。

“我们让这一切变得非常简单。你买了一个英特尔处理器，你就拥有了这台基于我们从TPM中学到的10年发展历程的英特尔微软安全处理器，

“你可以获得更好的物理攻击防护，你将获得微软固件验证来阻止一些新的固件攻击，我们将对此进行更新他补充说，微软正在合作开发硬件和固件您不必考虑如何管理或维护它。“

韦斯顿认为，当今生态系统中的许多挑战都来自于保持安全处理器最新的问题。

“您需要去不同的地方并获取[更新]。这就非常简单了。我的团队负责构建Windows BitLocker和Windows Hello，所有利用此安全处理器的优秀技术现在也正在与Intel合作构建，“他说，

“因此，我们有了这种深度集成，在用户体验和安全基础方面将获得丰厚回报。”