微軟推出Secured-core PC計畫　攜手PC廠商打擊入侵系統底層的惡意病毒

面對愈來愈多韌體層的網路攻擊，微軟本周宣佈推出Secured-core PC計畫，打算以「底層」作法強化Windows PC的安全性。

微軟表示，近年韌體層攻擊愈來愈常見，主要是因為作業系統及連網服務內建了愈來愈強大的安全功能，迫使駭客界放棄從軟體駭入電腦，而改從韌體著手。

因此，微軟與多家PC廠商及晶片商合作，推出具有安全核心防護的PC。這道防護機制主要元件是「System Guard Secure Launch」，這是一項旨在防止PC開機過程遭韌體攻擊的裝置要求。

微軟解釋其中原理是System Guard利用最新AMD、Intel及Qualcomm晶片內建的動態量測信任根（Dynamic Root of Trust Measurement, DRTM）技術，使系統運用韌體啟動硬體，之後馬上重啟系統，利用OS開機程式及處理器能力使系統進入已知且驗證過的程式碼路徑（code path）。

簡而言之，Secure Launch扮演系統啟動（即BIOS/UEFI初始化）和Windows 10實際作業中間的守門人角色。使用新一代的CPU，Secure Launch將確保一切都按計畫執行，沒有惡意程式可以在用戶登入前趁機溜進系統中。

不過Secure Launch或Secured-core PC計畫對重視安全的使用者來說似乎很理想，是從目前微軟列出的產品來看，支援機種還不太多。

目前微軟網站列出的secure-core PC只有三款，包括Lenovo ThinkPad X1 Yoga (4th-gen)、ThinkPad X1 Carbon (7th-gen)及Panasonic Toughbook 55。Secure Launch未來是否能搭配自組或預建桌機不得而知，不過機會有點小，因為微軟表示Secured-core PC需要「特定組態」才能運作。

來源：Techspot