微软安全核心电脑抵御丑陋固件攻击

系统安全一直在发展，尤其是随着恶意攻击变得越来越复杂。近年来，我们看到恶意软件开始解决固件中的漏洞，这是一个坏消息，因为这将使恶意代码更难检测和删除。今天，微软宣布了这个问题的解决方案，并宣布已经与厂商合作开发安全的核心PC。

在今天的安全博客中，微软指出对固件的攻击可能特别具有破坏性，因为对固件的访问级别高于虚拟机管理程序和操作系统内核。安全核心PC旨在防止固件级攻击首先发生，而不是简单地识别它们。

据微软介绍，Windows 10安全核心PC将采用System Guard安全引导，确保引导过程的安全性。“System Guard使用AMD、英特尔和高通最新芯片内置的动态测量信任根(DRTM)功能，使系统能够使用固件启动硬件，然后在重新初始化系统后不久使用该固件。使用操作系统引导加载程序和处理器功能将系统发送到一个众所周知且可验证的代码路径，从而将其设置为可信状态。”

微软还在安全核心PC中实现了可信平台模块2.0，使系统管理员能够确保设备的安全启动。不出所料，安全核心PC的目标不是普通消费者，而是企业客户和个人，他们需要不惜一切代价确保自己的系统保持安全。因此，安全核心PC面向处理敏感数据(无论是IP还是从消费者那里收集的数据)的医疗和金融服务公司、政府和个人。

当然，如果你想要额外的保护，没有什么能阻止你购买个人使用的安全核心电脑。微软列出了戴尔、联想、惠普和松下等更多安全核心设备的集合。在其网站上。