安全核心PC提供了针对固件攻击的新防御
微软,芯片制造商和几家PC制造商周一宣布了安全核心PC,它们使用基于硬件的防御机制来对抗固件级别的安全攻击。
考虑到安全核心PC最初列表中的产品 ,可以公平地说,该计划将针对企业用户。例如,列出了Microsoft的Surface Pro X,但没有列出Surface Laptop3。名册上的其他PC包括Dell Latitude 7400 2合1,Lenovo ThinkPad X1 Carbon和其他一些PC。AMD,英特尔和高通均支持该计划。
虽然PC中有软件防御措施可以抵御勒索软件之类的攻击,但固件攻击的深度更深,破坏和/或攻击了控制PC及其硬件交集的基本代码。如果固件遭到破坏,操作系统甚至可能无法分辨,从而消除了安全启动功能和其他保护措施。
安全核心PC使用硬件作为防护。“安全核电脑结合的身份,虚拟化,操作系统,硬件和固件的保护添加操作系统下另一层安全,” 根据微软。
微软的博客文章 更加详细,但本质上,安全核心PC的工作是使用现有固件启动系统,然后将其重新初始化为受信任状态。这样可以防止任何虚拟化功能在开始之前受到损害。它还允许管理员监视设备安全启动。
相关阅读
win7系统排行
热门教程