微软的Secured-core PC对抗丑陋的固件攻击

科技2020-07-30 21:14:22
导读系统安全性一直在发展,随着恶意攻击变得越来越复杂,这一点尤其如此。近年来,我们已经

系统安全性一直在发展,随着恶意攻击变得越来越复杂,这一点尤其如此。近年来,我们已经看到恶意软件开始针对固件中的漏洞,这是一个坏消息,因为这会使恶意代码更难检测和删除。微软今天宣布了针对该问题的解决方案,宣布已与制造商合作开发安全核心PC。

微软在其今天的安全博客中指出,对固件的攻击可能特别具有破坏性,因为与虚拟机管理程序和OS内核相比,对固件的访问级别更高。安全核心PC旨在防止固件级别的攻击首先发生,而不是简单地识别它们。

微软表示,Windows 10安全核心PC将使用System Guard安全启动来确保启动过程安全。“ System Guard使用AMD,Intel和Qualcomm的最新芯片内置的动态测量信任根(DRTM)功能,使系统能够利用固件来启动硬件,然后在将系统重新初始化为不久后使用此固件。通过使用OS引导加载程序和处理器功能将系统发送到众所周知且可验证的代码路径,从而将其设置为受信任的状态。”

Microsoft还在安全核心PC中实现了Trusted Platform Module 2.0,这使系统管理员可以确保设备安全启动。毫不奇怪,安全核心PC并非针对普通消费者,而是企业客户和个人,他们需要确保自己的系统不惜一切代价保持安全。因此,安全核心PC面向医疗和金融服务公司,政府以及处理敏感数据(无论是IP还是从消费者收集的数据)的个人。

当然,如果您想要额外的保护,没有什么可以阻止您购买个人使用的安全核心PC的,Microsoft列出了戴尔,联想,惠普,松下等更多安全核心设备的集合。在其网站上。

免责声明:本文由用户上传,如有侵权请联系删除!