微軟的Secured-core PC對抗丑陋的固件攻擊

系統安全性一直在發展，隨著惡意攻擊變得越來越復雜，這一點尤其如此。近年來，我們已經看到惡意軟件開始針對固件中的漏洞，這是一個壞消息，因為這會使惡意代碼更難檢測和刪除。微軟今天宣布了針對該問題的解決方案，宣布已與制造商合作開發安全核心PC。

微軟在其今天的安全博客中指出，對固件的攻擊可能特別具有破壞性，因為與虛擬機管理程序和OS內核相比，對固件的訪問級別更高。安全核心PC旨在防止固件級別的攻擊首先發生，而不是簡單地識別它們。

微軟表示，Windows 10安全核心PC將使用System Guard安全啟動來確保啟動過程安全。“ System Guard使用AMD，Intel和Qualcomm的最新芯片內置的動態測量信任根(DRTM)功能，使系統能夠利用固件來啟動硬件，然后在將系統重新初始化為不久后使用此固件。通過使用OS引導加載程序和處理器功能將系統發送到眾所周知且可驗證的代碼路徑，從而將其設置為受信任的狀態。”

Microsoft還在安全核心PC中實現了Trusted Platform Module 2.0，這使系統管理員可以確保設備安全啟動。毫不奇怪，安全核心PC并非針對普通消費者，而是企業客戶和個人，他們需要確保自己的系統不惜一切代價保持安全。因此，安全核心PC面向醫療和金融服務公司，政府以及處理敏感數據(無論是IP還是從消費者收集的數據)的個人。

當然，如果您想要額外的保護，沒有什么可以阻止您購買個人使用的安全核心PC的，Microsoft列出了戴爾，聯想，惠普，松下等更多安全核心設備的集合。在其網站上。