微软联合制造商推出通用型安全核心设备 适用于政府/金融等高敏感行业

微软官方博客最新刊文介绍该公司联合制造商推出的安全核心设备,这是搭载Windows 10系统的最安全的设备。

这类设备主要侧重点就是构建高安全环境防止攻击和泄密,主要适用于政府、金融以及医疗保健等高度敏感行业。

微软设计的这类设备需要集成专用的硬件、固件、软件以及身份保护,制造商只有通过微软测试才可以获得认证。

目前已参与该项目并获得认证的制造商包括联想、松下、戴尔、惠普、Dynabook以及微软自家品牌的硬件设备。

微软联合制造商推出通用型安全核心设备 适用于政府/金融等高敏感行业

安全核心设备的亮点功能:

1.受保护的安全核心设备使用现代处理器中基于硬件的安全性将系统启用到受信状态防止基于固件层面的攻击等。

2.只要处理器被启动操作系统就可以直接控制,系统管理程序强制执行数据完整性验证确保内核代码未遭到篡改。

3.用户均需要使用 Windows Hello 生物验证登录 ,  第二代身份验证系统确保在安全环境中隔离用户以及凭据等。

4.融合安全启动、TPM 2.0可信认证模块、内核代码保护以及操作系统层面的系统防护确保所有代码签名并验证。

微软联合制造商推出通用型安全核心设备 适用于政府/金融等高敏感行业

微软推出此类设备的目的:

微软在博客中表示当前高级别的黑客攻击不仅仅基于软件,而是试图直接攻击固件让操作系统启动时便遭到监视。

从固件层面攻击能够让攻击者具有更高级别的权限执行更多恶意操作,同时还可以破坏安全机制让用户无法发掘。

由于端点保护和检测解决方案都是在操作系统上运行的,因此基于固件层面的攻击让这些安全防御机制不再有效。

如何确保高度机密行业的数据安全是微软非常重视的内容,所以微软推出安全核心设备确保企业数据不会被窃取。

微软联合制造商推出通用型安全核心设备 适用于政府/金融等高敏感行业

加强引导程序的安全验证机制:

自Windows 8开始微软已推出安全启动机制降低对 UEFI 的依赖,安全启动仅允许具有签名的程序启动引导加载。

尽管相比以前安全启动已经极大的提高启动安全性,但这依然无法防御利用受信任固件的漏洞发动攻击的可能性。

为此微软联合制造商们推出支持安全核心的新设备,这些设备使用新式处理器提供的硬件功能守护启动过程安全。

该功能使用 AMD 、英特尔以及高通刑事处理器提供的动态测量信任根功能发送验证路径确保系统处于可信状态。

同时微软还提供基于虚拟化的安全功能将敏感操作内容与操作系统进行隔离,确保私密内容不受恶意软件的窃取。

微软联合制造商推出通用型安全核心设备 适用于政府/金融等高敏感行业

本文由 蓝点网 作者:山外的鸭子哥 发表,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
腾讯云智慧上云双11活动延长至12月2日,国内服务器低至7.33元/月,香港免备案服务器低至14元/月,欲购从速
哇哦恭喜您已成功屏蔽了蓝点网的小广告

评论:

3 条评论,访客:3 条,站长:0 条
  1. HO
    HO发布于: 
    Firefox 70.0 Firefox 70.0 Windows 8.1 64位版 Windows 8.1 64位版

    搭载BUG10系统的最安全的设备…………。

  2. 张小龙
    张小龙发布于: 
    Google Chrome 76.0.3809.132 Google Chrome 76.0.3809.132 Windows 10 64位版 Windows 10 64位版

    bug10 做安全设备,哈哈哈哈

  3. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    安全问题不能忽视啊!

发表评论