微软提出了一种新方法来应对针对个人计算机(尤其是企业计算机)的大量攻击。近年来,很明显,攻击者越来越多地针对设备固件,特别是因为其架构提供了与操作系统等简单进程完全不同的攻击选项。这就是为什么微软现在推出了一项新计划,旨在创建所谓的安全核心电脑,这些电脑在出厂时就已经通过固件和操作系统受到了保护,免受各种攻击。
这需要各种技术,例如可信平台模块2.0和System Guard Secure Launch 。这些技术旨在将计算机的启动过程与实际操作系统分开,不留下任何容易受到攻击的表面。有关这些技术如何工作的更多信息,请参阅 Microsoft 的这篇文章。
这些要求可帮助客户安全启动、保护设备免受固件漏洞的影响、保护操作系统免受攻击、防止对设备和数据的未经授权的访问,并确保身份和域凭据得到保护。
通过努力,微软的目标是所有处理特别敏感信息的组织使用的个人电脑,例如金融服务提供商、政府、卫生部门和健康保险公司,而不是家庭中的个人电脑。需要保护的数据工作。戴尔等公司已经推出了第一批 Secure Core 计算机, Dynabook、惠普、联想、松下等公司也推出了第一批 Secure Core 计算机,当然还有微软的 Surface Pro X。
