作者:
olmtw (支持htc,支持台灣貨)
2019-10-22 18:06:33微軟有新方式來防止駭客從韌體入侵
他們將與晶片廠開展 Secured-core 的新倡議。
Eric Chan , @erichankc
1 小時前
在你追我趕的 PC 保安系統和駭客對奕關係之中,前者可能會帶來些新突破。為了針對
透過韌體發動的駭客攻擊,微軟這作業系統開發商想到了直接與負責韌體的硬體開發商
合作,從源頭著手保護 PC 的安全。
微軟所帶來的新倡議,是與 PC 生產商直接合作推出 Secured-core PC,希望是從 PC
啟動的一刻就開始進行保護。在設想的新系統下,處理器的韌體會如常啟動,但就會限
制對於韌體的信任度,並交由微軟的 bootloader 去處理相關指令。最終這架構就能確
保處理器在每次啟動時,都有個安全、可靠的運行方向。如此一來,PC 就能主動防止
被駭,而非現今的被動接受了。
雖說早在 Windows 8 開始,Windows 在啟動時都會透過 Secure Boot 來檢查
bootloader 的授權正确性,用以保障安全,但這是假設了韌體本身是可靠的。然而新
的方向就是把檢查的範圍擴展至韌體本身,有著更全面檢查。
微軟為了這 Secured-core PC 倡議能順利實行,已經拉來了 Intel、AMD、Qualcomm
等主要製造商,以確保在 CPU 封裝過程已經有加密的安全碼在晶片裡。也因為新倡議
是從硬體層級著手,所以現有 PC 就未能享有這更高強度的保護。但向好處想,就是能
確保未來的 Windows 電腦可以更少受到駭客從韌體發動的攻擊。微軟表示,首款
Secured-core PC 將會是他們的 Surface Pro X,其後也會擴展至 Dell、Lenovo、
Panasonic。
https://chinese.engadget.com/2019/10/22/microsoft-secured-core-pc/
心得:安全是現今最重要的事情吧,跟硬體廠商合作由被動轉為主動,看能不能更有成效