微软推出Windows 10“安全核心PC”以阻止固件攻击

据theinquirer报道，微软推出了“安全核心PC”项目来保护用户电脑安全，以防止黑客试图利用固件攻击。

越来越多黑客试图通过攻击固件级别和硬件与软件交互的机制，从而使攻击绕过安全措施。据介绍，微软推出了一系列称为“安全核心PC”的设备，这些设备内置了针对固件攻击的内置保护功能，可以阻止固件攻击，而不是仅仅检测它们。

安全核心PC本质上是结合一系列的Windows10 安全特性，允许固件启动系统，然后将控制权移交给WindowsBootloader，通过受信任的代码路径进程将继续。这个过程实际上限制了对硬件固件的信任。

与此同时，微软已经与英特尔、高通和ARM等公司合作，让安全核心PC利用芯片的内置安全特性，帮助系统沿着“已知且可验证的代码路径”运行。安全核心本身并不是一个安全系统，而是一组功能和标准，如果一台机器被认为是一台安全核心PC，那么它就应该具备这些功能和标准。

微软表示，其安全核心PC是与PC制造商和芯片制造商合作建立的，并结合了大量的安全功能，包括身份，虚拟化，操作系统，硬件和固件保护。目前，微软正在与惠普、联想和戴尔等公司合作，将这些设备推向市场。