微软提供了一种防止您的计算机固件被黑客入侵的新方法
该公司正在与芯片制造商合作,开展一项名为“安全核心PC”的新计划。
在不断出现的猫和老鼠游戏(即PC安全性)中,黑客越来越多地利用固件漏洞来进行攻击。上升的原因有两个。一个明显的例子是,固件作为定义硬件和软件之间关系的代码,对于任何计算机都至关重要。另一个主要问题是固件通常是由硬件制造商而不是像Microsoft这样的操作系统开发人员编写的。这意味着有无数种不同的固件,每种都有各自特定的怪癖和漏洞。
现在,Microsoft认为它可以解决该问题。作为与PC制造商建立新合作关系的一部分,该公司正在发起一项名为Secured-core PC的计划。借助安全核心PC,Microsoft正在重新考虑Windows与固件的关系以及它如何处理设备启动。
在这种新系统下,处理器的固件将像往常一样为系统加电,但随后会限制处理器对自己的固件的信任程度,以定义启动系统所需的代码路径。处理器将改为调用Microsoft的引导加载程序以获取这些指令。该框架的最终目标是创建处理器每次启动计算机时可以采用的安全可靠的路径。该系统的一个主要优点是它着重于防止攻击,而不仅仅是检测到它们。
从Windows 8开始,Windows包含一项称为“安全启动”的功能,该功能可检查引导加载程序的真实性以确保其安全使用。安全启动的问题以及Microsoft迁移到此新系统的原因是,它取决于信任固件来检查每个启动软件。因为它是在固件安全的前提下运行的,所以当固件受到攻击时,安全启动无法保护您的系统。
为了实施安全核心PC,Microsoft与所有主要的芯片制造商(包括Intel,AMD和Qualcomm)合作,制造具有安全加密密钥的处理器,这些处理器在制造过程中被烧入芯片中。由于系统依赖新硬件来保护您的PC,因此您将无法下载软件更新来保护现有PC免受固件级别的攻击。也就是说,您的下一台Windows计算机很有可能会内置该功能。微软即将面世的Surface Pro X是最早包括Secured-core PC的设备之一,随后将有来自Dell,Lenovo和Panasonic的设备。