黄色免费a级片,女人色极影院,免费A级毛片高清在钱

微軟聯(lián)合硬件廠商保護(hù)固件安全：Secured-core PC

責(zé)編：gltian ｜2019-10-29 14:36:10

該計(jì)劃旨在以 Secured-core PC 對(duì)抗針對(duì)固件和操作系統(tǒng)層面的威脅。Secured-core PC 是在固件層應(yīng)用安全最佳實(shí)踐的設(shè)備。

微軟解釋稱(chēng)，這些設(shè)備的目標(biāo)用戶(hù)是金融服務(wù)、政府和醫(yī)療行業(yè)，以及處理高敏感性 IP、客戶(hù)或個(gè)人數(shù)據(jù)的人士。

此類(lèi)數(shù)據(jù)對(duì)國(guó)家級(jí)攻擊者極具吸引力，據(jù)稱(chēng)俄羅斯相關(guān)黑客組織 Strontium 已經(jīng)在攻擊中使用固件漏洞，令?lèi)阂獯a極難檢測(cè)且難以清除。

相較于虛擬機(jī)管理程序和操作系統(tǒng)內(nèi)核，固件負(fù)責(zé)初始化機(jī)上硬件及其他軟件，具有較高級(jí)別的訪問(wèn)權(quán)限。

微軟指出：針對(duì)固件的攻擊會(huì)暗中破壞 Secure Boot 等機(jī)制，削弱虛擬機(jī)管理程序或操作系統(tǒng)實(shí)現(xiàn)的其他安全功能，令系統(tǒng)或用戶(hù)被黑的情況更加難以覺(jué)察。

更重要的是，終端防護(hù)和檢測(cè)解決方案對(duì)固件的可見(jiàn)性有限，針對(duì)固件層的攻擊者更容易實(shí)現(xiàn)規(guī)避操作。

微軟稱(chēng)，Secured-core PC 結(jié)合了身份、虛擬化、操作系統(tǒng)、硬件和固件防護(hù)，可以阻止此類(lèi)攻擊。因此，設(shè)備能夠安全啟動(dòng)，不受固件漏洞影響，操作系統(tǒng)和數(shù)據(jù)都能保證安全。

另外，SecOps 和 IT 管理員可利用內(nèi)置機(jī)制遠(yuǎn)程監(jiān)視系統(tǒng)健康情況，實(shí)現(xiàn)基于硬件的零信任網(wǎng)絡(luò)。

微軟的固件防護(hù)之路始于 Windows 8 中引入的 Secure Boot，緩解引導(dǎo)加載程序和 rootkit 等風(fēng)險(xiǎn)。然而，Secure Boot 擋不住針對(duì)受信固件中漏洞的威脅。

微軟解釋稱(chēng)：采用 AMD、英特爾和高通的新硬件功能，Windows 10 如今實(shí)現(xiàn) Secured-core PC 設(shè)備關(guān)鍵要求 System Guard Secure Launch，旨在保護(hù)氣功過(guò)程不受固件攻擊危害。

System Guard 利用 AMD、英特爾和高通最新芯片中的衡量用動(dòng)態(tài)信任根 (Dynamic Root of Trust for Measurement (DRTM)) 功能，確保系統(tǒng)重新初始化到可信狀態(tài)，限制固件獲得的信任，交付威脅緩解。

該功能也可保護(hù)虛擬機(jī)管理程序，使其基于虛擬化的安全 (VBS) 功能完整性不受固件入侵損害。

微軟稱(chēng)：VBS 依賴(lài)虛擬機(jī)管理程序?qū)⒚舾泄δ芘c操作系統(tǒng)其他功能隔離開(kāi)來(lái)，幫助防止 VBS 功能不受已感染正常操作系統(tǒng)的惡意軟件影響，即便惡意軟件已經(jīng)提權(quán)。

Secured-core PC 設(shè)備還配備了可信平臺(tái)模塊 2.0 (TPM)，衡量安全啟動(dòng)過(guò)程中使用的組件，幫助客戶(hù)以 System Guard 運(yùn)行時(shí)驗(yàn)證實(shí)現(xiàn)零信任網(wǎng)絡(luò)。

Secured-core PC 設(shè)備的各項(xiàng)功能還應(yīng)結(jié)合深度防御方法，包括代碼安全審查、自動(dòng)更新和攻擊界面削減。

符合 Secured-core PC 標(biāo)準(zhǔn)的設(shè)備，比如戴爾、Dynabook、惠普、聯(lián)想、松下和 Surface，可于文末鏈接查詢(xún)更多信息。

微軟聲明：

Secured-core PC 設(shè)備更多信息：