科技動態:微軟宣布安全核心PC對抗固件攻擊

互聯網在提高人們社會活動質量的同時可能對部分互聯網使用者造成傷害。我們要正確認識網絡的兩面性，用其所長、避其所短，發揮網絡對生活的積極促進作用。把網絡作為生活的補充就可以享受網絡的諸多益處，接下來這篇文章給大家說說互聯網科技的正能量。

微軟今天宣布了一項新計劃，以專門針對固件級別和存儲在內存中的數據為目標的威脅：安全核心PC。微軟與芯片和計算機制造商合作，將“隔離和最小信任度的安全最佳實踐應用于支持Windows操作系統的固件層或設備內核。”戴爾，Dynabook，惠普，聯想，松下和Surface。微軟尚未發布完整的安全核心PC列表，但兩個示例包括HP的Elite Dragonfly和Microsoft的Surface ProX。

固件用于初始化設備上的硬件和其他軟件。固件層在操作系統下運行，在操作系統中，它比管理程序和內核具有更多的訪問權限和特權。固件因此成為攻擊者的首要目標，因為惡意代碼很難被檢測到并且難以刪除，甚至在重新安裝操作系統或更換硬盤驅動器后仍然存在。Microsoft指向國家漏洞數據庫，該數據庫顯示了每年發現的固件漏洞的數量在增長。

因此，安全核心PC專為金融服務，政府和醫療保健等行業而設計。它們還適用于處理高度敏感的IP，客戶或個人數據的員工，這些人員為國家攻擊者提供了更高價值的目標。

安全核心PC要求

安全核心PC在操作系統下具有另一層安全保護功能，可保護啟動過程免受固件攻擊。安全核心PC設備的一項關鍵要求是Windows Defender使用AMD，Intel和Qualcomm的新硬件功能實現System Guard安全啟動。System Guard利用固件來啟動硬件，然后在將系統重新初始化為受信任狀態后不久。使用操作系統引導加載程序和處理器功能，它可以通過眾所周知的可驗證代碼路徑發送系統。

安全核心PC的另一個要求是受信任的平臺模塊(TPM)2.0，它使管理員可以評估用于驗證設備是否安全啟動的組件。此外，Windows通過系統管理模式(SMM)監視和限制潛在危險固件的功能。

微軟的建議有點復雜。Windows 10 Pro已經在每臺設備上配備了防火墻，安全啟動和文件級信息丟失保護。但是，如果您的特定行業或團隊需要更多產品，該公司將與Windows Defender System Guard功能合作推出安全核心PC。安全核心的PC應該能夠安全啟動，防止固件漏洞，使操作系統免受攻擊，防止對設備和數據的未經授權的訪問，并鎖定身份和域憑據。