因应从固件被骇客入侵而发动恶意攻击事件愈来愈多,微软提出具固件资安防护能力的笔电系列,称作“Secured-Core PCs”,整合芯片厂一直到笔电制造厂的伙伴,层层设计防堵从固件发动攻击的机会。这系列笔电适合-机构、医疗事业、处理大量个人资料或商业资料的使用者。
固件是介于硬件和软件之间,用于驱动两者的界面,由于固件在操作系统的更下一层,因此执行在操作系统的病毒防护软件、扫毒程式,对它来说没有作用;而且当固件被骇客入侵时,甚至就连系统重置,或是换掉储存硬盘,都无法把病毒清除。骇客看准这些特点,近年来针对固件发动的攻击越来越多。
“Secured-Core PCs”结合认证、虚拟化、操作系统、固件与硬件保护,并在操作系统之下新增一层资安防护。其中一项防护程序是,Windows Defender 在笔电开机时,会透过 AMD、Intel 或 Qualcomm 处理器这端的新功能,执行系统防护(System Guard)和安全启动(Secure Launch)。
目前已经有 Dell、Dynabook、HP、Lenovo、Panasonic 和微软最高阶的 Surface Pro X 推出“Secured-Core PCs”系列的笔电。
- Microsoft announces Secured-core PCs to counter firmware attacks
- Microsoft and partners design new device security requirements to protect against targeted firmware attacks
(首图来源:Microsoft Blog)
