微软宣布了一项新的“安全核心PC”计划,旨在在固件级别上加强Windows PC的安全性。微软认为,这是必不可少的步骤,因为黑客越来越多地将注意力从软件漏洞转移到“以固件为首要目标的其他利用途径”。
PC中的固件通常称为BIOS。当今的系统依靠统一可扩展固件接口(UEFI)固件,尽管一般功能相同,但它在技术上与BIOS有所不同。这实际上是引导操作系统之前配置设置的低级软件例程。
固件级别的攻击特别麻烦,因为它们很难检测和消除(它们可以在干净的操作系统中幸免于难),并且使黑客能够深入访问系统。它们也变得越来越普遍。微软指出,根据NIST国家漏洞数据库中的信息,固件攻击在过去三年中增加了五倍。
安全内核PC计划是Microsoft对此的解决方案,并且正在与AMD,英特尔,高通和OEM合作伙伴合作以确保其被广泛采用。经过认证的安全核心PC结合了身份,虚拟化,操作系统,硬件和固件保护,作为附加的保护层。
“ Windows 10现在使用AMD,Intel和Qualcomm的新硬件功能,将System Guard安全启动作为安全核心PC设备的一项关键要求,以保护启动过程不受固件攻击。SystemGuard使用了动态信任根进行测量( (DRTM)功能内置于AMD,英特尔和高通公司的最新芯片中,以使系统能够利用固件来启动硬件,然后在使用操作系统启动加载程序和处理器功能将系统重新初始化为受信任状态后不久以便按照已知且可验证的代码路径发送系统。”
如果阅读该解释会让您大吃一惊,那么Microsoft其余有关该主题的博客文章也会如此。为了进一步阅读,AMD发表了一篇相关的博客文章,讨论了如何在下一代Ryzen处理器中启用Secured-core PC功能。
有很多技术难题可以解决。归根结底,是硬件和软件之间更好的协作。正如Wired解释的那样,正在构建新的处理器来在引导过程中运行完整性检查,只有芯片制造商才拥有进行这些检查所需的加密密钥。
微软操作系统安全总监戴维·韦斯顿说:“它植根于CPU而不是固件,因为它仍然可以提前启动。”“但是,如果有任何篡改,系统代码会识别出该问题并关闭所有内容。因此,我们正在将固件和任何潜在的危害从信任圈中剔除。”
微软已经在其Xbox控制台上采用了类似的策略,与PC相比,Xbox控制台的锁定程度甚至更高。
Weston告诉ZDNet:“ Xbox具有非常先进的威胁模型,因为即使我们实际拥有该设备,我们也不信任用户。”“我们不希望用户能够破解控制台来运行自己的游戏。”
“此外,当您将它带出游戏领域并进入现实世界的物理领域时,您同样希望保证攻击者无法访问您的代码和数据。我们吸取了自己的经验,并与芯片供应商合作开发一种应对高级威胁的策略。”