微軟推出Secured-core PC標(biāo)準(zhǔn)：打造最安全Win10設(shè)備標(biāo)準(zhǔn)

固件，F(xiàn)irmware，幾乎存在于每一個(gè)現(xiàn)代電子設(shè)備上，它是軟件與硬件之間進(jìn)行溝通的橋梁。而在從IBM PC發(fā)展過來的PC上面，固件一般就是指主板上面搭載的BIOS，它存在于一塊EPROM上。到了現(xiàn)在，它又發(fā)展成為了UEFI，現(xiàn)代的PC上面幾乎都使用了UEFI，包括蘋果使用的Apple EFI，也算是UEFI的一種分支。

而近年來，在PC固件中發(fā)現(xiàn)的安全問題越來越多，在越來越注重整個(gè)系統(tǒng)安全的如今，它可能已經(jīng)是這堵防護(hù)墻上面最弱的一點(diǎn)了。而微軟決心從底層開始提高整個(gè)PC的安全性，所以今天他們推出了新的Secured-core PC標(biāo)準(zhǔn)。

Secured-core PC結(jié)合了身份、虛擬化、操作系統(tǒng)、硬件和固件防護(hù)，從而在操作系統(tǒng)層面下另外增加了一層安全性。不同于純軟件的安全方案，Secured-core PC旨在防止這類攻擊，而不僅僅只是檢測到它們。

之前在Windows 8中，微軟添加了安全啟動(dòng)的特性，它是一種基于證書簽名驗(yàn)證的可信啟動(dòng)鏈，在很多系統(tǒng)上面都有應(yīng)用，比較典型的就是iOS。安全啟動(dòng)可以防止病毒等惡意程序挾持系統(tǒng)引導(dǎo)程序，比如當(dāng)年的rootkit病毒，在啟動(dòng)環(huán)節(jié)上面確保安全性。然而，即使使用了安全啟動(dòng)，還是無法防止底層固件中的漏洞被利用。

而Secured-core PC的認(rèn)證將會(huì)加入固件級(jí)的防御措施，利用Intel、AMD和高通處理器上最新集成的DRTM等安全特性，將System Guard安全加載作為一項(xiàng)Secured-core的關(guān)鍵特征，它還要求設(shè)備搭載TPM2.0模塊和其他防護(hù)措施，在整個(gè)軟硬件體系中保證安全性。如此一來，不但針對Windows的攻擊難以實(shí)現(xiàn)，而且固件級(jí)的漏洞也很難再被利用。

目前已經(jīng)有不少機(jī)型通過該認(rèn)證，比如微軟自家的Surface，ThinkPad旗艦的X1 Carbon等等，這項(xiàng)認(rèn)證有助于提升企業(yè)用戶的整體安全性，對于敏感行業(yè)的從業(yè)人員來說也是非常有幫助的一項(xiàng)新認(rèn)證。