吳明宜面對愈來愈多韌體層的網路攻擊,微軟本周宣佈推出 Secured-core PC 計畫,打算以「底層」作法強化 Windows PC 的安全性。
微軟表示,近年韌體層攻擊愈來愈常見,主要是因為作業系統及連網服務內建了愈來愈強大的安全功能,迫使駭客界放棄從軟體駭入電腦,而改從韌體著手。
因此,微軟與多家 PC 廠商及晶片商合作,推出具有安全核心防護的 PC 。這道防護機制主要元件是「System Guard Secure Launch」,這是一項旨在防止 PC 開機過程遭韌體攻擊的裝置要求。
微軟解釋其中原理是 System Guard 利用最新 AMD 、 Intel 及 Qualcomm 晶片內建的動態量測信任根(Dynamic Root of Trust Measurement, DRTM)技術,使系統運用韌體啟動硬體,之後馬上重啟系統,利用 OS 開機程式及處理器能力使系統進入已知且驗證過的程式碼路徑(code path)。
簡而言之,Secure Launch 扮演系統啟動(即 BIOS/UEFI 初始化)和 Windows 10 實際作業中間的守門人角色。使用新一代的 CPU,Secure Launch 將確保一切都按計畫執行,沒有惡意程式可以在用戶登入前趁機溜進系統中。
不過 Secure Launch 或 Secured-core PC 計畫對重視安全的使用者來說似乎很理想,是從目前微軟列出的產品來看,支援機種還不太多。
目前微軟網站列出的 secure-core PC 只有三款,包括 Lenovo ThinkPad X1 Yoga (4th-gen) 、 ThinkPad X1 Carbon (7th-gen) 及 Panasonic Toughbook 55 。 Secure Launch 未來是否能搭配自組或預建桌機不得而知,不過機會有點小,因為微軟表示 Secured-core PC 需要「特定組態」才能運作。
來源:Techspot