微软设计新的笔记本电脑来抵御基于固件的攻击

来源:
导读 该公司与包括英特尔和AMD在内的硬件供应商和芯片制造商合作,推出了微软所谓的安全核心PC,旨在防止涉及被恶意软件秘密破坏的固件的攻击。

该公司与包括英特尔和AMD在内的硬件供应商和芯片制造商合作,推出了微软所谓的安全核心PC,旨在防止涉及被恶意软件秘密破坏的固件的攻击。

微软正在推出一种新型的Windows笔记本电脑,以帮助企业客户防止对个人电脑固件的恶意软件攻击。

该公司与硬件供应商和芯片制造商合作,包括英特尔、AMD和高通,推出了微软所谓的“安全核心个人电脑”。除了新发布的Surface Pro X,这些产品还涵盖了戴尔、Dynabook、惠普和联想的精选笔记本电脑。

让个人电脑如此安全的是如何设计它们来防止试图利用固件的威胁,固件是控制各种硬件组件的计算机代码。该固件还可以帮助PC在Windows加载前启动,非常适合黑客篡改。

去年,安全专家发现了一次这样的攻击,可能是黑客针对俄罗斯政府资助的Windows PC发起的。恶意软件通过利用固件漏洞有效地隐藏在计算机的闪存中。这样一来,黑客的代码就很难被发现,甚至重装操作系统后也能永久存在。只要启动PC,恶意软件就会执行。(国家安全局(National Security Agency)也可能使用类似的策略来监视电脑。)

针对个人电脑的基于固件的攻击仍然相对少见。微软指出,但无济于事的是,众所周知的固件漏洞的数量是如何增加的,在过去三年中显示出“五倍的增长”。微软指出,该漏洞来自NIST国家漏洞数据库。因此,为了避免这种威胁,该公司提出了一种新的安全模型,该模型专注于通过PC加载安全的固件代码。

微软在Windows 8和Windows 10中提供了一项名为“安全启动”的功能,旨在验证您PC上的所有固件都来自可信的供应商。然而,如果黑客秘密地破坏可信固件,保护措施可能被打破。这可以通过利用固件的计算机代码中的漏洞来实现,该漏洞不会被安全引导检测到。

据操作系统安全合作伙伴主任大卫韦斯顿(David Weston)称,微软的解决方案是使用AMD、英特尔和高通的新PC处理器,从启动过程中剥离固件。他在博客中写道:“这种机制有助于限制分配给固件的信任,并有效缓解针对固件的尖端定向威胁。”

系统的工作模式如下:安全核心PC首先会通过加载固件代码正常启动,然后将PC重新初始化为“可信状态”,之后只加载可验证的代码。AMD在今天的公告中表示,板上的CPU处理器还将验证和测量计算机固件的安全性,然后将其存储在芯片上的安全模块中。

“在系统启动并进入操作系统后的任何时候,操作系统都可以请求AMD安全模块重新测量并与旧值进行比较,然后再执行进一步的操作。这样,操作系统可以帮助确保整个系统从启动到结束的完整性。运行时间。”

微软正在为企业和政府客户营销新的安全核心电脑,这些客户面临着国家支持的黑客不断试图访问他们的机密数据的威胁。目前还不清楚雷德蒙德最终是否会将这项技术推广到所有新的个人电脑上。然而,AMD表示,它将通过其最新的锐龙处理器支持新的保护措施。另一方面,英特尔一直通过其第八代英特尔酷睿和博锐处理器芯片来实施这项技术。

标签:

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。