Microsoft的安全核心PC標簽承諾對Windows設備進行固件保護

微軟今天宣布了一項新的與安全相關的程序，該程序與其PC合作伙伴一起設計，用于保護計算機固件免受狀態級和其他復雜攻擊。

Secured-core PCs計劃要求設備制造商和芯片供應商滿足許多嚴格的規范，這些規范可以保證未經適當授權就無法修改固件。

什么是安全核心PC?

受保護核心的PC使用身份，硬件，固件保護和OS本身在OS之下增加了另一層安全性。它們的設計旨在完全防止固件攻擊，而不僅僅是將其檢測出來。

微軟表示，Secured-core PC要求具有“安全啟動，保護設備免受固件漏洞，保護OS免受攻擊，防止對設備和數據的未經授權訪問以及確保身份和域憑據受到保護”的能力。

它們還使IT管理員能夠實施植根于硬件的“零信任網絡”。零信任網絡專注于最大程度地提高設備安全性，并限制企業用戶僅訪問其工作所需的內容。這個想法最近已經公開推廣，并由Google內部使用。

受保護的核心PC利用了在較新的Intel，AMD和Qualcomm芯片平臺中發現的硬件安全功能，并與稱為System Guard Secure Launch的新Windows Defender功能一起使用，以保護引導過程免受固件攻擊。它還有助于保護虛擬機管理程序實施的基于虛擬化的安全性(VBS)免受固件侵害。

安全核心PC列表

目前，現有的安全核心PC列表非常有限，Microsoft在其站點上提供的所有選項都是使用Intel CPU的筆記本電腦，這些筆記本電腦最近也遇到了自己的安全問題。

到目前為止，支持Secured-core PC程序的供應商包括HP，Dell和Lenovo。多數售價為$ 1,000或更多，但我們可能會在不久的將來看到更多負擔得起的選擇。