环球门户网

微软提供了一种新的方法来防止你的计算机固件被黑客攻击

更新时间:2021-09-29 10:12:26

导读 该公司正在与芯片制造商合作,推出一个名为“安全核心电脑”的新项目。在日益增多的猫鼠游戏(即PC安全)中,黑客越来越多地利用固件漏洞进行

该公司正在与芯片制造商合作,推出一个名为“安全核心电脑”的新项目。

在日益增多的猫鼠游戏(即PC安全)中,黑客越来越多地利用固件漏洞进行攻击。上涨有两个原因。一个明显的例子是,固件作为定义硬件和软件之间关系的代码,对任何计算机都非常重要。另一个主要问题是固件通常由硬件制造商编写,而不是像微软这样的操作系统开发人员。这意味着有无数不同种类的固件,每一种都有自己特定的怪癖和漏洞。

现在,微软认为可以解决这个问题。作为与个人电脑制造商新伙伴关系的一部分,该公司正在启动一个名为“安全核心个人电脑”的项目。在Secure Core PC的帮助下,微软正在重新思考Windows和固件之间的关系,以及如何处理设备启动。

在这种新系统下,处理器的固件会像往常一样给系统加电,但之后会限制处理器对自己固件的信任,从而定义启动系统所需的代码路径。相反,处理器将调用微软的引导加载程序来获取这些指令。该框架的最终目标是创建一条安全可靠的路径,处理器每次启动计算机时都可以走这条路径。该系统的主要优势之一是它专注于防止攻击,而不仅仅是检测攻击。

从Windows 8开始,Windows就包含了一个名为“安全启动”的功能,可以检查引导加载程序的真实性,确保其安全使用。安全启动的问题和微软迁移到这个新系统的原因是,它依赖于信任的固件来检查每个启动软件。因为它运行在安全固件的前提下,当固件受到攻击时,安全引导无法保护您的系统。

为了实现安全的核心PC,微软与各大芯片厂商(包括英特尔、AMD和高通)合作,制造带有安全加密密钥的处理器,并在制造过程中将其烧录到芯片中。由于系统依赖新硬件来保护您的电脑,您将无法下载软件更新来保护您现有的电脑免受固件级攻击。换句话说,您的下一台Windows计算机很可能会内置此功能。微软即将推出的Surface Pro X是包括安全核心PC在内的最早设备之一,紧随其后的是来自戴尔、联想和松下的设备。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。