微軟有新方式來防止駭客從韌體入侵

在你追我趕的 PC 保安系統和駭客對奕關係之中，前者可能會帶來些新突破。為了針對透過韌體發動的駭客攻擊，微軟這作業系統開發商想到了直接與負責韌體的硬體開發商合作，從源頭著手保護 PC 的安全。

微軟所帶來的新倡議，是與 PC 生產商直接合作推出 Secured-core PC，希望是從 PC 啟動的一刻就開始進行保護。在設想的新系統下，處理器的韌體會如常啟動，但就會限制對於韌體的信任度，並交由微軟的 bootloader 去處理相關指令。最終這架構就能確保處理器在每次啟動時，都有個安全、可靠的運行方向。如此一來，PC 就能主動防止被駭，而非現今的被動接受了。

雖說早在 Windows 8 開始，Windows 在啟動時都會透過 Secure Boot 來檢查 bootloader 的授權正确性，用以保障安全，但這是假設了韌體本身是可靠的。然而新的方向就是把檢查的範圍擴展至韌體本身，有著更全面檢查。

微軟為了這 Secured-core PC 倡議能順利實行，已經拉來了 Intel、AMD、Qualcomm 等主要製造商，以確保在 CPU 封裝過程已經有加密的安全碼在晶片裡。也因為新倡議是從硬體層級著手，所以現有 PC 就未能享有這更高強度的保護。但向好處想，就是能確保未來的 Windows 電腦可以更少受到駭客從韌體發動的攻擊。微軟表示，首款 Secured-core PC 將會是他們的 Surface Pro X，其後也會擴展至 Dell、Lenovo、Panasonic。

來源: Microsoft

經由: Engadget

相關報導: Wired