当前位置:IT > 正文

微软告诉你最安全Win10设备是这样

2019-10-23 11:55:49  来源:超能网

固件,Firmware,几乎存在于每一个现代电子设备上,它是软件与硬件之间进行沟通的桥梁。而在从IBM PC发展过来的PC上面,固件一般就是指主板上面搭载的BIOS,它存在于一块EPROM上。到了现在,它又发展成为了UEFI,现代的PC上面几乎都使用了UEFI,包括苹果使用的Apple EFI,也算是UEFI的一种分支。

而近年来,在PC固件中发现的安全问题越来越多,在越来越注重整个系统安全的如今,它可能已经是这堵防护墙上面最弱的一点了。而微软决心从底层开始提高整个PC的安全性,所以今天他们推出了新的Secured-core PC标准。

Secured-core PC结合了身份、虚拟化、操作系统、硬件和固件防护,从而在操作系统层面下另外增加了一层安全性。不同于纯软件的安全方案,Secured-core PC旨在防止这类攻击,而不仅仅只是检测到它们。

之前在Windows 8中,微软添加了安全启动的特性,它是一种基于证书签名验证的可信启动链,在很多系统上面都有应用,比较典型的就是iOS。安全启动可以防止病毒等恶意程序挟持系统引导程序,比如当年的rootkit病毒,在启动环节上面确保安全性。然而,即使使用了安全启动,还是无法防止底层固件中的漏洞被利用。

而Secured-core PC的认证将会加入固件级的防御措施,利用Intel、AMD和高通处理器上最新集成的DRTM等安全特性,将System Guard安全加载作为一项Secured-core的关键特征,它还要求设备搭载TPM2.0模块和其他防护措施,在整个软硬件体系中保证安全性。如此一来,不但针对Windows的攻击难以实现,而且固件级的漏洞也很难再被利用。

目前已经有不少机型通过该认证,比如微软自家的Surface,ThinkPad旗舰的X1 Carbon等等,这项认证有助于提升企业用户的整体安全性,对于敏感行业的从业人员来说也是非常有帮助的一项新认证。

微软推出Secured-core PC标准:打造最安全Win10设备标准

推荐阅读

外资企业Payoneer或将获取国内支付牌照

10月23日消息,据中国支付网消息,中金国盛公布最新的非银行支付机构支付业务设施技术认证名单,其中,安付(深圳)信息科技有限公司(以下简 【详细】

维修连锁企业用侵权零件修华为手机?

深圳市市场监督管理局昨日举行新闻发布会透露,9月4日,经过近3个月的前期准备,由深圳市市场监督管理局联合深圳市公安局发起打击侵犯华为 【详细】

又一场持久战!高调砸钱做百亿补贴,京东拼多多你站谁

又一场持久战。双11大战尚未正式打响,高调砸钱做百亿补贴的拼多多,却已然开始了与品牌方的周旋。10月6日,LAMER海蓝之谜官方微博发布一则 【详细】

不干了?高晓松卸任北京阿里巴巴音乐科技有限公司董事长

10月23日消息,天眼查数据显示,10月21日,北京阿里巴巴音乐科技有限公司发生工商变更,高晓松正式卸任北京阿里巴巴音乐科技有限公司董事长 【详细】

乐视网发声明:要求贾跃亭应该承担的责任

10月22日晚间消息,乐视网(300104 SZ)发布公告,对贾跃亭债务处理小组发布的《有关贾跃亭先生个人破产重组及成立债权人信托的声明》进行了 【详细】



科技新闻网版权