微軟推出 Secured-Core 筆電系列,防堵源自韌體的惡意攻擊

作者 | 發布日期 2019 年 10 月 23 日 7:30 | 分類 Microsoft , 筆記型電腦 , 資訊安全 follow us in feedly


因應從韌體被駭客入侵而發動惡意攻擊事件愈來愈多,微軟提出具韌體資安防護能力的筆電系列,稱作「Secured-Core PCs」,整合晶片廠一直到筆電製造廠的夥伴,層層設計防堵從韌體發動攻擊的機會。這系列筆電適合政府機構、醫療事業、處理大量個人資料或商業資料的使用者。

韌體是介於硬體和軟體之間,用於驅動兩者的介面,由於韌體在作業系統的更下一層,因此執行在作業系統的病毒防護軟體、掃毒程式,對它來說沒有作用;而且當韌體被駭客入侵時,甚至就連系統重置,或是換掉儲存硬碟,都無法把病毒清除。駭客看準這些特點,近年來針對韌體發動的攻擊越來越多。

「Secured-Core PCs」結合認證、虛擬化、作業系統、韌體與硬體保護,並在作業系統之下新增一層資安防護。其中一項防護程序是,Windows Defender 在筆電開機時,會透過 AMD、Intel 或 Qualcomm 處理器這端的新功能,執行系統防護(System Guard)和安全啟動(Secure Launch)。

目前已經有 Dell、Dynabook、HP、Lenovo、Panasonic 和微軟最高階的 Surface Pro X 推出「Secured-Core PCs」系列筆電。

(首圖來源:微軟

關鍵字: , ,