您当前的位置:首页 > 电脑资讯最近更新

Win10安全性:Microsoft揭示了“ Windows启动之前”的保护

关注Windows10,锁定Win10之家(http://www.ghost580.com/windows10/)

Win10安全性:Microsoft揭示了“ Windows启动之前”的保护 简介

  Win10安全性:Microsoft揭示了“ Windows启动之前”的保护

通过与Win10设备制造商合作,Microsoft希望使固件安全妥协(过去在Windows本身启动之前发生的妥协)成为过去。新计划引入了更新的“安全核心”设备,该设备具有“内置”的附加保护功能,可以防御有针对性的固件攻击。

 

什么是目标固件攻击?

微软自己承认,这些攻击远远没有达到标准。然而,微软操作系统安全总监大卫·韦斯顿说:“仅在过去三年中,NIST的国家漏洞数据库显示的固件漏洞数量增加了将近五倍。”

 

的确,对于在这种特殊风险准则下处在尖锐末端的任何人,结果都是灾难性的,尤其是如果受害设备位于金融服务,政府或金融服务环境之内。一个高级持续性威胁(ATP)攻击者,通常与民族组织或资源丰富的犯罪组织相关联,成功地破坏了PC固件,从而在该计算机上获得了真正的持久性和隐蔽性。可以保留下来的恶意保留不仅会重新启动,还可能会重新安装操作系统或更换硬盘驱动器本身。

 

如您所想,发现这种妥协是非常棘手的。像其他此类应用程序一样,Microsoft拥有备受好评的Windows Defender防病毒保护也可以在操作系统级别运行。

 

Windows用户听起来是否熟悉?

当然,限制操作系统启动方式的想法并不新鲜。微软通过安全启动的方式在Windows 8中引入了此功能。为减轻Rootkit在操作系统本身启动之前运行的风险,安全启动依赖于统一可扩展固件接口(UEFI)固件,因此仅“经过正确签名”的启动加载程序例如Windows启动管理器本身可以执行。

 

您发现这个问题了吗?是的,没错:如果已经受信任的固件本身遭到破坏怎么办?单独利用安全启动并不能减轻可利用该受信任固件中漏洞的威胁。输入Microsoft和System Guard安全启动以保护引导过程免受这些固件攻击。

 

什么是Win10 System Guard安全启动?

韦斯顿说:“我们在Windows Defender System Guard和Secured-Core PC设备上的投资旨在为Windows 10设备的丰富生态系统提供关于已启动操作系统的完整性和可验证的操作系统启动度量的统一保证。以帮助减轻针对固件层的威胁。”

 

微软宣布,利用来自AMD,英特尔和高通等Windows 10的新芯片组功能:“现在将System Guard安全启动作为关键的安全核心PC设备要求实施”。新的硬件功能内置于芯片中,涉及动态的测量信任(DRTM)系统,该系统利用固件来启动硬件。当系统“重新初始化”为受信任状态后不久,魔术就发生了:“通过使用OS引导加载程序和处理器功能,沿着众所周知的可验证代码路径发送系统。”首先,这不仅限制了分配给固件的信任,而且还降低了那些针对性强的攻击的风险。

 

可以肯定的是,这听起来比过去的要容易得多,并且我可能在这里显示了我的年龄,为了保护PC固件,您可以拨动母板上的跳线开关,以防止其数据“闪烁” ”作为覆盖此类数据的行为。

 

在哪里可以获得Secured-Core Windows 10设备?

最早获得新“ Secured-Core”标签的设备是笔记本电脑,其中包括新的Surface ProX。戴尔,惠普,联想和松下将推出具有新功能的笔记本电脑。在Twitter上,微软的韦斯顿证实,您可以在安全核心设备上将不同的操作系统加载到Windows 10 Pro或Enterprise:“这只是一台您可以加载任何内容的PC,”他在推特上写道,之后又添加了您甚至可以运行Windows 10的信息。 S.这里有更多有关支持该计划的设备的信息。

 

安全专家对Microsoft的Secured-Core计划怎么说?

Securonix的EMEA(EMEA)副总裁Robert Ramsden-Board表示,由于操作系统和固件漏洞可能使组织面临严重的风险,并且常常被人们忽视,因此,“很高兴看到Microsoft积极主动地解决这些问题,特别是对于处理敏感知识产权的组织。”

 

KnowBe4的安全意识倡导者Javvad Malik表示,这些新的Secured-Core设备看起来特别适合中小企业,而中小企业通常没有内部专业知识来加固机器。

 

 

 

 

 

关注win10,Windows10,锁定(http://www.ghost580.com/windows10/)Win10之家官网
赞助商广告
下载说明
  • * 保证站内提供的所有可下载资源(软件等等)都是按“原样”提供,本站未做过任何改动。
  • * 所有软件和资料均为软件作者提供和网友推荐收集整理而来,仅供学习和研究使用。
  • * 本站对提供下载的软件等不拥有任何权利,其版权归该下载资源的合法拥有者所有。
  • * 本网站不保证本站提供的下载资源的准确性、安全性和完整性,造成的损失自行负责。
  • * 如果你发现软件与作者实际介绍不符请联系我们举报邮箱! 我们衷心的感谢大家多年来对我们的支持
  • * 为了达到最快的下载速度,推荐使用网际快车或迅雷下载本站软件。
  • * 请一定升级到最新版WinRAR才能正常解压本站提供的软件!
  • * 如果您发现下载链接错误,请联系2244754354@qq.com报告错误谢谢!
  • * 特别提醒:注意上当受骗大家在交易的时候请小心免得被小人所骗。
  • * 站内提供的所有软件包含破解及注册码均是由网上搜集,若侵犯了你的版权利益,敬请来信通知我们!2244754354@qq.com
相关软件热门软件