พีซีที่มีการรักษาความปลอดภัยหลักของ Microsoft นำเสนอความสามารถในการป้องกันขั้นสูงต่อการโจมตีของเฟิร์มแวร์

ข่าว
Windows / พีซีที่มีการรักษาความปลอดภัยหลักของ Microsoft นำเสนอความสามารถในการป้องกันขั้นสูงต่อการโจมตีของเฟิร์มแวร์ อ่าน 2 นาที คอมพิวเตอร์หลักที่ปลอดภัยของ Microsoft

Secure Core PC



มีการโจมตีระดับเฟิร์มแวร์เพิ่มขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมา Microsoft พยายามอย่างต่อเนื่องเพื่อรับมือกับช่องโหว่ด้านความปลอดภัยที่เพิ่มขึ้นเพื่อปกป้องผู้ใช้พีซี อย่างไรก็ตามผู้โจมตีมักจะคิดวิธีใหม่ ๆ ในการเจาะเข้าสู่ระบบของเรา

ดูเหมือนว่าวิศวกรของ Microsoft พบวิธีจัดการกับการต่อสู้กับเฟิร์มแวร์โจมตีแล้ว Redmond giant ได้ประกาศกลุ่มผลิตภัณฑ์ใหม่ที่เรียกว่า Secured-core PCs อุปกรณ์เหล่านี้ได้รับการออกแบบมาโดยเฉพาะเพื่อป้องกันการโจมตีที่กำหนดเป้าหมายที่ระดับเฟิร์มแวร์ ยิ่งไปกว่านั้นพีซีแบบ Secured-core ยังป้องกันไม่ให้แฮกเกอร์เข้าถึงข้อมูลที่จัดเก็บไว้ในดิสก์ของคุณ



สำหรับผู้ที่อยากรู้ว่า Microsoft ใช้กลยุทธ์อย่างไรโดยทั่วไป บริษัท ได้ร่วมมือกับผู้ผลิตพีซีและซิลิกอน ตาม Microsoft พีซีเหล่านี้ ' เป็นไปตามข้อกำหนดเฉพาะของอุปกรณ์ที่ใช้แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยของการแยกและความไว้วางใจขั้นต่ำกับเลเยอร์เฟิร์มแวร์หรือแกนอุปกรณ์ที่รองรับระบบปฏิบัติการ Windows '.



ข้อผิดพลาด canon u052
พีซีหลักที่ปลอดภัย

แนวคิดพีซีหลักที่ปลอดภัย



ผู้ผลิตพีซียอดนิยมเช่น Lenovo, Dell, Surface, Dynabook, Panasonic และ HP จะเปิดตัวพีซี Secured-core ของตัวเอง มีหลายองค์กรที่จัดการกับข้อมูลที่มีความอ่อนไหวสูงเช่นสถาบันของรัฐสถาบันการเงิน องค์กรดังกล่าวมักจะถูกละเมิดข้อมูลและการโจมตีด้านความปลอดภัย Microsoft ได้ออกแบบพีซีเหล่านี้ให้ตรงตามข้อกำหนดด้านความปลอดภัยขององค์กรดังกล่าว

David Weston ผู้อำนวยการฝ่ายความปลอดภัยของระบบปฏิบัติการซึ่งเป็นพันธมิตรของ Microsoft กล่าวในก โพสต์บล็อก :

“ พีซีซีเคียวริตี้คอร์รวมตัวตนระบบปฏิบัติการการป้องกันฮาร์ดแวร์และเฟิร์มแวร์เข้าด้วยกันเพื่อเพิ่มความปลอดภัยอีกชั้นภายใต้ระบบปฏิบัติการ ซึ่งแตกต่างจากโซลูชันการรักษาความปลอดภัยแบบซอฟต์แวร์เท่านั้นพีซีที่มีการรักษาความปลอดภัยคอร์ได้รับการออกแบบมาเพื่อป้องกันการโจมตีประเภทนี้แทนที่จะเพียงแค่ตรวจจับ



50382-mw1

พีซีที่ปลอดภัยมาพร้อมกับข้อกำหนดในตัวต่อไปนี้เพื่อป้องกันการโจมตีในระดับเฟิร์มแวร์

กำลังโหลดหน้าต่างที่ปลอดภัย

พีซีใช้เฉพาะไฟล์ปฏิบัติการที่จัดเตรียมโดยหน่วยงานที่ได้รับอนุมัติในการบูตระบบของคุณ กลไกการโหลดหน้าต่างที่ปลอดภัยใช้ Hypervisor Enforced Integrity เพื่อจุดประสงค์นั้น นอกจากนี้การแทรกมัลแวร์ยังป้องกันโดยการตั้งค่าและบังคับใช้สิทธิ์ผ่านไฮเปอร์ไวเซอร์

ปกป้องเฟิร์มแวร์

พีซีที่มีการรักษาความปลอดภัยคอร์ป้องกันการโจมตีเฟิร์มแวร์ขั้นสูงโดยใช้ System Guard Secure Launch ที่ใช้ CPU เพื่อวัตถุประสงค์ในการตรวจสอบอุปกรณ์

การปกป้องตัวตนของคุณ

Microsoft ใช้กลไกการป้องกันแบบไม่ใช้รหัสผ่านโดยรวม Windows Hello ไว้ในอุปกรณ์เหล่านี้ การเพิ่มนี้ช่วยในการบล็อกการเข้าถึงโดยไม่ได้รับอนุญาตและป้องกันการโจรกรรมข้อมูลประจำตัวในระดับระบบ

แม้ว่า Microsoft จะยังไม่ได้ประกาศรายละเอียดทั้งหมดของอุปกรณ์เหล่านี้ แต่คุณสามารถเข้าไปที่ เว็บไซต์อย่างเป็นทางการของ Microsoft เพื่อค้นหาเพิ่มเติม ผู้ผลิต OEM หลายรายได้นำเสนอพีซีที่มีระบบ Secured-core แล้ว Surface Pro X for Business ก็เป็นหนึ่งในนั้น

แท็ก ไมโครซอฟต์ windows 10