微软发布Secured-core PC规范：构建最安全的Win10设备标准

固件，即Firmware，几乎是所有现代电子设备不可或缺的一部分，它充当了软件与硬件之间的沟通桥梁。在从IBM PC演变而来的个人电脑中，固件通常指的是主板上运行的BIOS，存储在一块EPROM上。如今，这一概念演变成了UEFI，现代个人电脑几乎普遍采用UEFI技术，包括苹果的Apple EFI，也属于UEFI的一种变体。

近年来，PC固件中的安全隐患日益增多。在重视系统整体安全性的背景下，固件或许已成为安全防护链中最脆弱的环节。为了从根源提升PC的安全性，微软决定推出新的Secured-core PC标准。

Secured-core PC整合了身份验证、虚拟化、操作系统及硬件与固件保护，从而在操作系统层之下增加了额外的安全保障。与单纯的软件安全解决方案不同，Secured-core PC不仅仅是对攻击进行检测，更致力于有效防范这类攻击。

早在Windows 8中，微软引入了安全启动功能，这是一种基于证书签名的可信启动链，已在许多系统上得到应用，例如iOS。安全启动有效阻止了恶意软件等病毒对系统引导程序的劫持，确保系统在启动阶段的安全。然而，即便实施了安全启动，底层固件漏洞依然可能遭到利用。

为了应对这一挑战，Secured-core PC认证将引入固件级防护，利用如Intel、AMD和高通处理器上的最新DRTM等安全特性，将System Guard安全加载纳入Secured-core的核心特征。此外，该认证还要求设备配置TPM2.0模块及其它防护措施，以确保整个软硬件环境的安全性。这样一来，针对Windows的攻击和固件层面的漏洞利用都将变得极为困难。

目前，已有多款设备获得该认证，包括微软的Surface系列、ThinkPad旗舰机型X1 Carbon等。此项认证有助于增强企业用户的安全防护，对从事敏感行业的专业人士而言也是一项极具价值的新标准。

Tags： Windows操作系统 

提示：本站文章来源于网络或投稿