前幾天我們發佈了一條,關於windows10更新的文章,由於更新文件帶有BUG,更新之後可能導致設備故障。
這也引來了不少用戶的吐槽,歸根總底這是軟件層面的問題。不過,軟硬件之間有一個溝通的橋樑——固件,如果它足夠安全,設備搭載了軟件運行才更順暢。為此,軟微推出了新的Secured-core PC標準。
在從IBM PC發展過來的PC上面,固件一般就是指主板上面搭載的BIOS,它存在於一塊EPROM上。到了現在,它又發展成為了UEFI,現代的PC上面幾乎都使用了UEFI,包括蘋果使用的Apple EFI,也算是UEFI的一種分支。
而近年來,在PC固件中發現的安全問題越來越多,它可能是整個系統上面最弱的一點了。微軟決心從底層開始提高整個PC的安全性,所以今天他們推出了新的Secured-core PC標準。
Secured-core PC結合了身份、虛擬化、操作系統、硬件和固件防護,從而在操作系統層面下另外增加了一層安全性——Secured-core PC旨在防止這類攻擊,而不僅僅只是檢測到它們。
值得一提的是,Secured-core PC的認證將會加入固件級的防禦措施,利用Intel、AMD和高通處理器上最新集成的DRTM等安全特性,將System Guard安全加載作為一項Secured-core的關鍵特徵,它還要求設備搭載TPM2.0模塊和其他防護措施,在整個軟硬件體系中保證安全性。
如此一來,不但針對Windows的攻擊難以實現,而且固件級的漏洞也很難再被利用。目前已經有不少機型通過該認證,比如微軟自家的Surface,ThinkPad旗艦的X1 Carbon等等,這項認證有助於提升企業用戶的整體安全性,對於敏感行業的從業人員來說也是非常有幫助的一項新認證。
對照一下,你的設備屬於有微軟這項安全認證的嗎?
閱讀更多 品勝 的文章
