[情報] 微軟有新方式來防止駭客從韌體入侵
微軟有新方式來防止駭客從韌體入侵
他們將與晶片廠開展 Secured-core 的新倡議。
Eric Chan , @erichankc
1 小時前
在你追我趕的 PC 保安系統和駭客對奕關係之中,前者可能會帶來些新突破。為了針對
透過韌體發動的駭客攻擊,微軟這作業系統開發商想到了直接與負責韌體的硬體開發商
合作,從源頭著手保護 PC 的安全。
微軟所帶來的新倡議,是與 PC 生產商直接合作推出 Secured-core PC,希望是從 PC
啟動的一刻就開始進行保護。在設想的新系統下,處理器的韌體會如常啟動,但就會限
制對於韌體的信任度,並交由微軟的 bootloader 去處理相關指令。最終這架構就能確
保處理器在每次啟動時,都有個安全、可靠的運行方向。如此一來,PC 就能主動防止
被駭,而非現今的被動接受了。
雖說早在 Windows 8 開始,Windows 在啟動時都會透過 Secure Boot 來檢查
bootloader 的授權正确性,用以保障安全,但這是假設了韌體本身是可靠的。然而新
的方向就是把檢查的範圍擴展至韌體本身,有著更全面檢查。
微軟為了這 Secured-core PC 倡議能順利實行,已經拉來了 Intel、AMD、Qualcomm
等主要製造商,以確保在 CPU 封裝過程已經有加密的安全碼在晶片裡。也因為新倡議
是從硬體層級著手,所以現有 PC 就未能享有這更高強度的保護。但向好處想,就是能
確保未來的 Windows 電腦可以更少受到駭客從韌體發動的攻擊。微軟表示,首款
Secured-core PC 將會是他們的 Surface Pro X,其後也會擴展至 Dell、Lenovo、
Panasonic。
https://chinese.engadget.com/2019/10/22/microsoft-secured-core-pc/
心得:安全是現今最重要的事情吧,跟硬體廠商合作由被動轉為主動,看能不能更有成效
--
Sent from Google Chrome on Windows 10 Pro.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.167.52.126 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1571738797.A.6A1.html
→
10/22 18:22,
4年前
, 1F
10/22 18:22, 1F
推
10/22 18:36,
4年前
, 2F
10/22 18:36, 2F
推
10/22 18:42,
4年前
, 3F
10/22 18:42, 3F
推
10/22 18:42,
4年前
, 4F
10/22 18:42, 4F
→
10/22 18:42,
4年前
, 5F
10/22 18:42, 5F
→
10/22 18:52,
4年前
, 6F
10/22 18:52, 6F
推
10/22 19:04,
4年前
, 7F
10/22 19:04, 7F
→
10/22 19:09,
4年前
, 8F
10/22 19:09, 8F
推
10/22 20:14,
4年前
, 9F
10/22 20:14, 9F
推
10/22 20:28,
4年前
, 10F
10/22 20:28, 10F
推
10/22 21:01,
4年前
, 11F
10/22 21:01, 11F
噓
10/22 21:55,
4年前
, 12F
10/22 21:55, 12F
推
10/22 22:00,
4年前
, 13F
10/22 22:00, 13F
推
10/22 22:02,
4年前
, 14F
10/22 22:02, 14F
→
10/22 22:13,
4年前
, 15F
10/22 22:13, 15F
推
10/23 07:58,
4年前
, 16F
10/23 07:58, 16F
推
10/23 09:39,
4年前
, 17F
10/23 09:39, 17F
→
10/23 15:25,
4年前
, 18F
10/23 15:25, 18F
→
10/23 15:25,
4年前
, 19F
10/23 15:25, 19F