固件,几乎在每个现代电子设备上都可以找到。它是软件和硬件之间的桥梁。在从IBM PC开发的PC上,固件通常是指主板上的BIOS,该BIOS存在于EPROM中。现在,它已经发展成为UEFI。大多数现代PC使用UEFI,包括苹果使用的Apple EFI,它也是UEFI的一个分支。
近年来,在PC固件中发现了越来越多的安全问题。如今,随着对整个系统安全性的关注越来越多,它可能已经是保护墙上最薄弱的环节。并且微软决心从底部提高整个PC的安全性,因此今天他们推出了新的Secured-core PC标准。
安全核心PC结合了身份、虚拟化、操作系统、硬件和固件保护,从而在操作系统级别增加了另一层安全性。与纯软件安全解决方案不同,安全核心PC旨在防止此类攻击,而不仅仅是检测到它们。
以前在Windows 8中,微软添加了安全启动功能,该功能是基于证书签名验证的受信任启动链。它在许多系统上使用,通常是iOS。安全启动可防止恶意程序(例如病毒)保存系统启动程序(例如当年的rootkit病毒),从而确保启动过程的安全性。但是,即使使用了安全启动,也无法防止基础固件中的漏洞被利用。
Secured-core PC认证将结合固件级别的防御,使用Intel、 AMD和高通处理器上最新集成的DRTM的安全功能,使System Guard安全加载Secured-core的一项关键功能。它还要求设备配备TPM2.0模块和其他防护措施,以确保整个硬件和软件体系结构的安全性。结果,不仅难以实施针对Windows的攻击,而且难以利用固件级别的漏洞。
目前,许多型号都通过了认证,例如微软 Surface,ThinkPad旗舰X1 Carbon等。该认证有助于提高企业用户的整体安全性,也适合敏感行业的员工。非常有用的新认证。