時間:2019-10-22 來源:互聯網 瀏覽量:
固件,Firmware,幾乎存在於每一個現代電子設備上,它是軟件與硬件之間進行溝通的橋梁。而在從IBM PC發展過來的PC上麵,固件一般就是指主板上麵搭載的BIOS,它存在於一塊EPROM上。到了現在,它又發展成為了UEFI,現代的PC上麵幾乎都使用了UEFI,包括蘋果使用的Apple EFI,也算是UEFI的一種分支。
而近年來,在PC固件中發現的安全問題越來越多,在越來越注重整個係統安全的如今,它可能已經是這堵防護牆上麵最弱的一點了。而微軟決心從底層開始提高整個PC的安全性,所以今天他們推出了新的Secured-core PC標準。
Secured-core PC結合了身份、虛擬化、操作係統、硬件和固件防護,從而在操作係統層麵下另外增加了一層安全性。不同於純軟件的安全方案,Secured-core PC旨在防止這類攻擊,而不僅僅隻是檢測到它們。
之前在Windows 8中,微軟添加了安全啟動的特性,它是一種基於證書簽名驗證的可信啟動鏈,在很多係統上麵都有應用,比較典型的就是iOS。安全啟動可以防止病毒等惡意程序挾持係統引導程序,比如當年的rootkit病毒,在啟動環節上麵確保安全性。然而,即使使用了安全啟動,還是無法防止底層固件中的漏洞被利用。
而Secured-core PC的認證將會加入固件級的防禦措施,利用Intel、AMD和高通處理器上最新集成的DRTM等安全特性,將System Guard安全加載作為一項Secured-core的關鍵特征,它還要求設備搭載TPM2.0模塊和其他防護措施,在整個軟硬件體係中保證安全性。如此一來,不但針對Windows的攻擊難以實現,而且固件級的漏洞也很難再被利用。
目前已經有不少機型通過該認證,比如微軟自家的Surface,ThinkPad旗艦的X1 Carbon等等,這項認證有助於提升企業用戶的整體安全性,對於敏感行業的從業人員來說也是非常有幫助的一項新認證。
