微軟推Secured-core PC標準:打造最安全Win10設備
2019年10月23日07:09

  本文來自超能網

  固件,Firmware,幾乎存在於每一個現代電子設備上,它是軟件與硬件之間進行溝通的橋樑。而在從IBM PC發展過來的PC上面,固件一般就是指主板上面搭載的BIOS,它存在於一塊EPROM上。到了現在,它又發展成為了UEFI,現代的PC上面幾乎都使用了UEFI,包括Apple使用的Apple EFI,也算是UEFI的一種分支。

  而近年來,在PC固件中發現的安全問題越來越多,在越來越注重整個系統安全的如今,它可能已經是這堵防護牆上面最弱的一點了。而微軟決心從底層開始提高整個PC的安全性,所以今天他們推出了新的Secured-core PC標準。

  Secured-core PC結合了身份、虛擬化、操作系統、硬件和固件防護,從而在操作系統層面下另外增加了一層安全性。不同於純軟件的安全方案,Secured-core PC旨在防止這類攻擊,而不僅僅只是檢測到它們。

  之前在Windows 8中,微軟添加了安全啟動的特性,它是一種基於證書籤名驗證的可信啟動鏈,在很多系統上面都有應用,比較典型的就是iOS。安全啟動可以防止病毒等惡意程式挾持系統引導程式,比如當年的rootkit病毒,在啟動環節上面確保安全性。然而,即使使用了安全啟動,還是無法防止底層固件中的漏洞被利用。

  而Secured-core PC的認證將會加入固件級的防禦措施,利用Intel、AMD和高通處理器上最新集成的DRTM等安全特性,將System Guard安全加載作為一項Secured-core的關鍵特徵,它還要求設備搭載TPM2.0模塊和其他防護措施,在整個軟硬件體系中保證安全性。如此一來,不但針對Windows的攻擊難以實現,而且固件級的漏洞也很難再被利用。

  目前已經有不少機型通過該認證,比如微軟自家的Surface,ThinkPad旗艦的X1 Carbon等等,這項認證有助於提升企業用戶的整體安全性,對於敏感行業的從業人員來說也是非常有幫助的一項新認證。

關注我們Facebook專頁
    相關新聞
      更多瀏覽