Pluton còn cải thiện khả năng của Microsoft trong việc chống lại các cuộc tấn công vật lý, ngăn chặn việc đánh cắp thông tin đăng nhập và khóa mã hóa cũng như cung cấp khả năng khôi phục cho hệ thống nếu gặp lỗi phần mềm.
Microsoft Pluton là con chip bảo mật được Microsoft hợp tác với Intel, AMD và Qualcomm nghiên cứu và phát triển chung, nhằm tích hợp chúng vào thẳng CPU mà không phải làm một vi xử lý riêng trên mainboard. Pluton sẽ đóng vai trò như một người bảo vệ, ngăn chặn các cuộc tấn công vật lý và các dữ liệu mật được mã hoá.
Trước đây, Microsoft đã có một phần cứng tương tự, gọi là Trusted Platform Module (TPM), TPM này đóng vai trò giống như Pluton, nó sẽ chiụ trách nhiệm bảo vệ thiết bị khỏi những cuộc tấn công lấy cắp dữ liệu, cũng như đóng vai trò chủ chốt cho những tính năng như Windows Hello và BitLocker. Tuy nhiên, các hacker dần dần nhận ra được lỗ hổng giữa TPM và CPU của máy, thông qua cách thức giao tiếp và truyền tín hiệu giữa TPM và CPU, nên ngày càng xuất hiện nhiều các cách thức tấn công vào lỗ hổng này và nếu truy cập vật lý được vào chiếc PC đó, sẽ là hiểm hoạ khôn lường cho người dùng.
Quay lại Pluton, nó được sinh ra để giải quyết vấn đề này, bây giờ nó sẽ được tích hợp vào thẳng trong CPU, cắt đứt giao thức liên lạc cũ giữa TPM và CPU, từ đó hacker khó có thể tấn công được và khó lấy được thông tin từ nó.
Microsoft nói rằng tầm nhìn của họ với Windows PC là bảo mật trong thành phần cốt lõi nhất, đó là ngay trong chính CPU. Các thiết bị Windows có Pluton sẽ sử dụng bộ xử lý bảo mật Pluton để bảo vệ thông tin đăng nhập, danh tính người dùng, khóa mã hóa và dữ liệu cá nhân. Không có thông tin nào trong số này có thể bị xóa khỏi hay bị lấy cắp từ Pluton ngay cả khi kẻ tấn công đã cài đặt phần mềm độc hại hoặc có toàn quyền sở hữu PC.
Điều thú vị ở con chip Pluton này là cách thức nó hoạt động, Microsoft gọi là Chip-to-cloud, nó đã từng được sử dụng cho các máy Xbox One trước đây và nền tảng đám mây Azure của Microsoft. Pluton sẽ không dính dáng gì tới những phần còn lại của hệ thống, nó sẽ nằm tách biệt hoàn toàn và có khả năng xử lý dữ liệu riêng. Về cơ bản, nó sẽ giả lập một TPM truyền thống, nhưng loại bỏ đi các điểm yếu của TPM trong quá trình truyền tín hiệu.
Thiết kế của Pluton là tích hợp thẳng vào CPU, loại bỏ kênh giao tiếp giữa CPU và chip bảo mật. Vì thế, hacker không thể tấn công vào kênh giao tiếp để đánh cắp thông tin.
Máy tính Windows sử dụng Pluton sẽ mô phỏng một TPM có thể tương thích với đặc điểm kỹ thuật của TPM và API hiện tại nên người dùng sẽ ngay lập tức được áp dụng phương thức bảo mật nâng cao cho các tính năng Windows dựa trên TPM như BitLocker và System Guard.
Các thiết bị Windows sử dụng Pluton sẽ dùng con chip này để bảo vệ thông tin đăng nhập, danh tính người dùng, khóa mã hóa và dữ liệu cá nhân. Hacker sẽ không thể xóa những dữ liệu này khỏi Pluton ngay cả khi đã cài đặt mã độc để kiểm soát hoàn toàn máy tính.
Để làm được điều này, các dữ liệu nhạy cảm như khóa mã hóa sẽ được lưu trữ bên trong chip Pluton, cách ly với phần còn lại của hệ thống. Ngay cả những kỹ thuật tấn công mới nhất cũng không thể truy cập được những dữ liệu này.
Pluton cũng được trang bị công nghệ Secure Hardware Cryptography Key (SHACK) giúp đảm bảo các khóa mã hóa không bao giờ lộ ra bên ngoài phần cứng được bảo vệ, ngay cả với chính firmware Pluton. Nhờ vậy, nó cung cấp mức độ bảo mật chưa từng có cho người dùng Windows.
Cuối cùng, Pluton cung cấp một nền tảng linh hoạt, có thể cập nhật để chạy các fimrware để triển khai các chức năng bảo mật end-to-end do Microsoft tạo ra, duy trì và cập nhật. Pluton cho máy tính Windows sẽ được gắn kết với quy trình Windows Update giống như cách mà dịch vụ bảo mật Azure Sphere Security Service kết nối với các thiết bị IoT.
