微軟推出Secured-core PC計畫 攜手PC廠商打擊入侵系統底層的惡意病毒

微軟與多家PC廠商及晶片商合作,推出具有安全核心防護的PC。這道防護機制主要元件是「System Guard Secure Launch」,這是一項旨在防止PC開機過程遭韌體攻擊的裝置要求。

面對愈來愈多韌體層的網路攻擊,微軟本周宣佈推出Secured-core PC計畫,打算以「底層」作法強化Windows PC的安全性。

微軟表示,近年韌體層攻擊愈來愈常見,主要是因為作業系統及連網服務內建了愈來愈強大的安全功能,迫使駭客界放棄從軟體駭入電腦,而改從韌體著手。

因此,微軟與多家PC廠商及晶片商合作,推出具有安全核心防護的PC。這道防護機制主要元件是「System Guard Secure Launch」,這是一項旨在防止PC開機過程遭韌體攻擊的裝置要求。

微軟解釋其中原理是System Guard利用最新AMD、Intel及Qualcomm晶片內建的動態量測信任根(Dynamic Root of Trust Measurement, DRTM)技術,使系統運用韌體啟動硬體,之後馬上重啟系統,利用OS開機程式及處理器能力使系統進入已知且驗證過的程式碼路徑(code path)。

簡而言之,Secure Launch扮演系統啟動(即BIOS/UEFI初始化)和Windows 10實際作業中間的守門人角色。使用新一代的CPU,Secure Launch將確保一切都按計畫執行,沒有惡意程式可以在用戶登入前趁機溜進系統中。

不過Secure Launch或Secured-core PC計畫對重視安全的使用者來說似乎很理想,是從目前微軟列出的產品來看,支援機種還不太多。

目前微軟網站列出的secure-core PC只有三款,包括Lenovo ThinkPad X1 Yoga (4th-gen)、ThinkPad X1 Carbon (7th-gen)及Panasonic Toughbook 55。Secure Launch未來是否能搭配自組或預建桌機不得而知,不過機會有點小,因為微軟表示Secured-core PC需要「特定組態」才能運作。

來源:Techspot

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416