微軟安全核心電腦抵御丑陋固件攻擊

系統安全一直在發展，尤其是隨著惡意攻擊變得越來越復雜。近年來，我們看到惡意軟件開始解決固件中的漏洞，這是一個壞消息，因為這將使惡意代碼更難檢測和刪除。今天，微軟宣布了這個問題的解決方案，并宣布已經與廠商合作開發安全的核心PC。

在今天的安全博客中，微軟指出對固件的攻擊可能特別具有破壞性，因為對固件的訪問級別高于虛擬機管理程序和操作系統內核。安全核心PC旨在防止固件級攻擊首先發生，而不是簡單地識別它們。

據微軟介紹，Windows 10安全核心PC將采用System Guard安全引導，確保引導過程的安全性。“System Guard使用AMD、英特爾和高通最新芯片內置的動態測量信任根(DRTM)功能，使系統能夠使用固件啟動硬件，然后在重新初始化系統后不久使用該固件。使用操作系統引導加載程序和處理器功能將系統發送到一個眾所周知且可驗證的代碼路徑，從而將其設置為可信狀態。”

微軟還在安全核心PC中實現了可信平臺模塊2.0，使系統管理員能夠確保設備的安全啟動。不出所料，安全核心PC的目標不是普通消費者，而是企業客戶和個人，他們需要不惜一切代價確保自己的系統保持安全。因此，安全核心PC面向處理敏感數據(無論是IP還是從消費者那里收集的數據)的醫療和金融服務公司、政府和個人。

當然，如果你想要額外的保護，沒有什么能阻止你購買個人使用的安全核心電腦。微軟列出了戴爾、聯想、惠普和松下等更多安全核心設備的集合。在其網站上。