因應從韌體被駭客入侵而發動惡意攻擊事件愈來愈多,微軟提出具韌體資安防護能力的筆電系列,稱作「Secured-Core PCs」,整合晶片廠一直到筆電製造廠的夥伴,層層設計防堵從韌體發動攻擊的機會。這系列筆電適合政府機構、醫療事業、處理大量個人資料或商業資料的使用者。
韌體是介於硬體和軟體之間,用於驅動兩者的介面,由於韌體在作業系統的更下一層,因此執行在作業系統的病毒防護軟體、掃毒程式,對它來說沒有作用;而且當韌體被駭客入侵時,甚至就連系統重置,或是換掉儲存硬碟,都無法把病毒清除。駭客看準這些特點,近年來針對韌體發動的攻擊越來越多。
「Secured-Core PCs」結合認證、虛擬化、作業系統、韌體與硬體保護,並在作業系統之下新增一層資安防護。其中一項防護程序是,Windows Defender 在筆電開機時,會透過 AMD、Intel 或 Qualcomm 處理器這端的新功能,執行系統防護(System Guard)和安全啟動(Secure Launch)。
目前已經有 Dell、Dynabook、HP、Lenovo、Panasonic 和微軟最高階的 Surface Pro X 推出「Secured-Core PCs」系列筆電。
- Microsoft announces Secured-core PCs to counter firmware attacks
- Microsoft and partners design new device security requirements to protect against targeted firmware attacks
(首圖來源:微軟)
