最新產業新聞文章

Image credit: Engadget

微軟有新方式來防止駭客從韌體入侵

他們將與晶片廠開展 Secured-core 的新倡議。

Eric Chan , @erichankc
2019 年 10 月 22 日, 下午 04:30
分享次數
分享
分享
Twitter 發表
line
電郵
儲存

在你追我趕的 PC 保安系統和駭客對奕關係之中,前者可能會帶來些新突破。為了針對透過韌體發動的駭客攻擊,微軟這作業系統開發商想到了直接與負責韌體的硬體開發商合作,從源頭著手保護 PC 的安全。

微軟所帶來的新倡議,是與 PC 生產商直接合作推出 Secured-core PC,希望是從 PC 啟動的一刻就開始進行保護。在設想的新系統下,處理器的韌體會如常啟動,但就會限制對於韌體的信任度,並交由微軟的 bootloader 去處理相關指令。最終這架構就能確保處理器在每次啟動時,都有個安全、可靠的運行方向。如此一來,PC 就能主動防止被駭,而非現今的被動接受了。

雖說早在 Windows 8 開始,Windows 在啟動時都會透過 Secure Boot 來檢查 bootloader 的授權正确性,用以保障安全,但這是假設了韌體本身是可靠的。然而新的方向就是把檢查的範圍擴展至韌體本身,有著更全面檢查。

微軟為了這 Secured-core PC 倡議能順利實行,已經拉來了 Intel、AMD、Qualcomm 等主要製造商,以確保在 CPU 封裝過程已經有加密的安全碼在晶片裡。也因為新倡議是從硬體層級著手,所以現有 PC 就未能享有這更高強度的保護。但向好處想,就是能確保未來的 Windows 電腦可以更少受到駭客從韌體發動的攻擊。微軟表示,首款 Secured-core PC 將會是他們的 Surface Pro X,其後也會擴展至 Dell、Lenovo、Panasonic。