Secure Core PC
มีการโจมตีระดับเฟิร์มแวร์เพิ่มขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมา Microsoft พยายามอย่างต่อเนื่องเพื่อรับมือกับช่องโหว่ด้านความปลอดภัยที่เพิ่มขึ้นเพื่อปกป้องผู้ใช้พีซี อย่างไรก็ตามผู้โจมตีมักจะคิดวิธีใหม่ ๆ ในการเจาะเข้าสู่ระบบของเรา
ดูเหมือนว่าวิศวกรของ Microsoft พบวิธีจัดการกับการต่อสู้กับเฟิร์มแวร์โจมตีแล้ว Redmond giant ได้ประกาศกลุ่มผลิตภัณฑ์ใหม่ที่เรียกว่า Secured-core PCs อุปกรณ์เหล่านี้ได้รับการออกแบบมาโดยเฉพาะเพื่อป้องกันการโจมตีที่กำหนดเป้าหมายที่ระดับเฟิร์มแวร์ ยิ่งไปกว่านั้นพีซีแบบ Secured-core ยังป้องกันไม่ให้แฮกเกอร์เข้าถึงข้อมูลที่จัดเก็บไว้ในดิสก์ของคุณ
สำหรับผู้ที่อยากรู้ว่า Microsoft ใช้กลยุทธ์อย่างไรโดยทั่วไป บริษัท ได้ร่วมมือกับผู้ผลิตพีซีและซิลิกอน ตาม Microsoft พีซีเหล่านี้ ' เป็นไปตามข้อกำหนดเฉพาะของอุปกรณ์ที่ใช้แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยของการแยกและความไว้วางใจขั้นต่ำกับเลเยอร์เฟิร์มแวร์หรือแกนอุปกรณ์ที่รองรับระบบปฏิบัติการ Windows '.
แนวคิดพีซีหลักที่ปลอดภัย
ผู้ผลิตพีซียอดนิยมเช่น Lenovo, Dell, Surface, Dynabook, Panasonic และ HP จะเปิดตัวพีซี Secured-core ของตัวเอง มีหลายองค์กรที่จัดการกับข้อมูลที่มีความอ่อนไหวสูงเช่นสถาบันของรัฐสถาบันการเงิน องค์กรดังกล่าวมักจะถูกละเมิดข้อมูลและการโจมตีด้านความปลอดภัย Microsoft ได้ออกแบบพีซีเหล่านี้ให้ตรงตามข้อกำหนดด้านความปลอดภัยขององค์กรดังกล่าว
David Weston ผู้อำนวยการฝ่ายความปลอดภัยของระบบปฏิบัติการซึ่งเป็นพันธมิตรของ Microsoft กล่าวในก โพสต์บล็อก :
“ พีซีซีเคียวริตี้คอร์รวมตัวตนระบบปฏิบัติการการป้องกันฮาร์ดแวร์และเฟิร์มแวร์เข้าด้วยกันเพื่อเพิ่มความปลอดภัยอีกชั้นภายใต้ระบบปฏิบัติการ ซึ่งแตกต่างจากโซลูชันการรักษาความปลอดภัยแบบซอฟต์แวร์เท่านั้นพีซีที่มีการรักษาความปลอดภัยคอร์ได้รับการออกแบบมาเพื่อป้องกันการโจมตีประเภทนี้แทนที่จะเพียงแค่ตรวจจับ
พีซีที่ปลอดภัยมาพร้อมกับข้อกำหนดในตัวต่อไปนี้เพื่อป้องกันการโจมตีในระดับเฟิร์มแวร์
กำลังโหลดหน้าต่างที่ปลอดภัย
พีซีใช้เฉพาะไฟล์ปฏิบัติการที่จัดเตรียมโดยหน่วยงานที่ได้รับอนุมัติในการบูตระบบของคุณ กลไกการโหลดหน้าต่างที่ปลอดภัยใช้ Hypervisor Enforced Integrity เพื่อจุดประสงค์นั้น นอกจากนี้การแทรกมัลแวร์ยังป้องกันโดยการตั้งค่าและบังคับใช้สิทธิ์ผ่านไฮเปอร์ไวเซอร์
ปกป้องเฟิร์มแวร์
พีซีที่มีการรักษาความปลอดภัยคอร์ป้องกันการโจมตีเฟิร์มแวร์ขั้นสูงโดยใช้ System Guard Secure Launch ที่ใช้ CPU เพื่อวัตถุประสงค์ในการตรวจสอบอุปกรณ์
การปกป้องตัวตนของคุณ
Microsoft ใช้กลไกการป้องกันแบบไม่ใช้รหัสผ่านโดยรวม Windows Hello ไว้ในอุปกรณ์เหล่านี้ การเพิ่มนี้ช่วยในการบล็อกการเข้าถึงโดยไม่ได้รับอนุญาตและป้องกันการโจรกรรมข้อมูลประจำตัวในระดับระบบ
แม้ว่า Microsoft จะยังไม่ได้ประกาศรายละเอียดทั้งหมดของอุปกรณ์เหล่านี้ แต่คุณสามารถเข้าไปที่ เว็บไซต์อย่างเป็นทางการของ Microsoft เพื่อค้นหาเพิ่มเติม ผู้ผลิต OEM หลายรายได้นำเสนอพีซีที่มีระบบ Secured-core แล้ว Surface Pro X for Business ก็เป็นหนึ่งในนั้น
แท็ก ไมโครซอฟต์ windows 10