手机网站
手机网站
微软官方博客上的最新文章介绍了该公司的联合制造商的安全核心设备,这是使用视窗10系统最安全的设备。
这种设备的主要重点是建立一个高度安全的环境来防止攻击和泄漏。它主要适用于政府、金融和医疗等高度敏感的行业。
这种由微软设计的设备需要集成专门的硬件、固件、软件和身份保护,制造商只能通过微软测试获得认证。
目前,参与该项目并获得认证的制造商包括联想、松下、戴尔、惠普、动态王和微软自有品牌的硬件设备。
微软10电脑
突出安全核心设备的功能:
1.受保护的安全核心设备在现代处理器中使用基于硬件的安全性,以使系统处于可信任状态,从而防止基于固件的攻击等。
2.只要处理器启动,就可以直接控制操作系统,虚拟机管理程序会强制执行数据完整性验证,以确保内核代码没有被篡改。
3.用户需要使用视窗哈啰生物认证登录。第二代身份验证系统确保用户和凭据在安全环境中是隔离的。
4.安全引导、可信认证模块、内核代码保护和操作系统级系统保护的融合确保了所有代码签名和验证。
微软10电脑
微软引入这种设备的目的是:
微软在其博客中表示,当前的高级黑客攻击不仅基于软件,还试图直接攻击固件,以便操作系统启动时受到监控。
固件级别的攻击可以允许攻击者以更高的权限执行更恶意的操作,同时可以破坏安全机制,使用户无法发现它。
因为端点保护和检测解决方案都在操作系统上运行,所以基于固件的攻击使得这些安全防御机制不再有效。
如何确保高度机密行业的数据安全是微软非常重视的内容,因此微软引入了安全核心设备,以确保企业数据不会被窃取。
微软10电脑
加强引导程序的安全验证机制;
自视窗8以来,微软引入了一个安全的引导机制,以减少对UEFI的依赖。安全引导只允许已签名的程序引导和加载。
尽管与以前的安全启动相比,启动安全性有了很大提高,但它仍然无法通过利用可信固件中的漏洞来防止发起攻击的可能性。
为此,微软的合作制造商推出了支持安全核心的新设备。这些设备使用新处理器提供的硬件功能来保护启动过程。
此功能使用AMD、英特尔和高通刑事处理器提供的动态测量信任根功能发送验证路径,以确保系统处于信任状态。
同时,微软还提供基于虚拟化的安全功能,将敏感的操作内容与操作系统隔离开来,以确保私有内容不会被恶意软件窃取。
微软10电脑
