微软的Secured Core PC可能是有史以来最受黑客攻击的笔记本电脑


Powered by iSpeech

得益于一项新的Microsoft设计指令,联想,松下,戴尔和惠普推出的新型Windows笔记本电脑可能是目前为止最受黑客攻击的。该指令确保“安全核心PC”配备了新的硬件修改,可以保护系统的基础固件,防止攻击者窃取诸如加密密钥之类的敏感信息并获得根系统访问权限。

近年来,黑客针对Windows PC的最巧妙方法之一就是追求底层的统一可扩展固件接口(UEFI) ,该接口可在您按下电源开关后帮助PC入门。尽管像Microsoft的安全启动这样的软件保护措施可以抵御对操作系统的攻击,但是如果UEFI受到威胁,它和任何其他保护措施(例如反恶意软件)都无法阻止它。

Surface Pro X vs iPad 01

这就是为什么许多组织一直主张建立以保护性硬件为基础的更牢固的信任根 ,而Microsoft似乎一直在倾听。安全内核将在启动过程中检查系统上的固件,以确保其合法且未被感染。它还使用加密来保护自己,加密只有设备制造商才具有解密密钥,从而为新的安全系统增加了第二层防篡改保护。

这与我们看到的其他硬件开发人员(如Apple)所做的事情并不完全不同,后者使用专门的芯片来确认固件已受保护 。但是,在苹果公司可以控制其产品中的所有硬件并通常使用一两家制造商的芯片的地方,可以在以AMD,英特尔和ARM CPU为核心的设备上找到微软的Windows。微软似乎已经与这些制造商合作开发了一种适用于所有制造商的系统。

Microsoft向Digital Trends确认,安全内核解决方案包括CPU裸片上和下的硬件。

但是,无论如何,新的Secure Core硬件配置和粘贴式认证将适用于高端和以业务为中心的设备。首先支持它的是微软自己的Surface Pro X ,尽管微软也已经证实它可以用于新版本的Lenovo ThinkPad X1 Yoga,ThinkPad X1 Carbon,Panasonic Toughbook 55,Dell Latitude 5300 2合1和7400 2。在1。 HP Elite Dragonfly,Dynabook Portege X30-F,Tecra X40-F和X50-F也将获得此新硬件和保护性生态系统的认证。

10月22日更新:增加了Microsoft对安全核心硬件位置的说明。

發表評論