导读 微软今天宣布了一项新的与安全相关的程序,该程序与其PC合作伙伴一起设计,用于保护计算机固件免受状态级和其他复杂攻击。Secured-core PC
微软今天宣布了一项新的与安全相关的程序,该程序与其PC合作伙伴一起设计,用于保护计算机固件免受状态级和其他复杂攻击。
Secured-core PCs计划要求设备制造商和芯片供应商满足许多严格的规范,这些规范可以保证未经适当授权就无法修改固件。
什么是安全核心PC?
受保护核心的PC使用身份,硬件,固件保护和OS本身在OS之下增加了另一层安全性。它们的设计旨在完全防止固件攻击,而不仅仅是将其检测出来。
微软表示,Secured-core PC要求具有“安全启动,保护设备免受固件漏洞,保护OS免受攻击,防止对设备和数据的未经授权访问以及确保身份和域凭据受到保护”的能力。
它们还使IT管理员能够实施植根于硬件的“零信任网络”。零信任网络专注于最大程度地提高设备安全性,并限制企业用户仅访问其工作所需的内容。这个想法最近已经公开推广,并由Google内部使用。
受保护的核心PC利用了在较新的Intel,AMD和Qualcomm芯片平台中发现的硬件安全功能,并与称为System Guard Secure Launch的新Windows Defender功能一起使用,以保护引导过程免受固件攻击。它还有助于保护虚拟机管理程序实施的基于虚拟化的安全性(VBS)免受固件侵害。
安全核心PC列表
目前,现有的安全核心PC列表非常有限,Microsoft在其站点上提供的所有选项都是使用Intel CPU的笔记本电脑,这些笔记本电脑最近也遇到了自己的安全问题。
到目前为止,支持Secured-core PC程序的供应商包括HP,Dell和Lenovo。多数售价为$ 1,000或更多,但我们可能会在不久的将来看到更多负担得起的选择。