微软正在推出一种新型的Windows笔记本电脑,以帮助企业客户防范针对PC固件的偷偷摸摸的恶意软件攻击。
该公司已与包括英特尔,AMD和高通在内的硬件供应商和芯片制造商合作,推出了微软所谓的“安全核心PC”。除了新发布的Surface Pro X外,这些产品还包括来自Dell,Dynabook,HP和Lenovo的精选笔记本电脑。
使PC如此安全的原因在于,如何设计这些PC来防止试图利用固件的威胁,而固件是控制各种硬件组件的计算机代码。该固件还可以帮助PC在Windows加载之前就启动,这非常适合黑客篡改。
去年,安全专家发现了一种可能来自俄罗斯政府资助的针对Windows PC的黑客的攻击。该恶意软件利用固件漏洞有效地隐藏在计算机的闪存中。结果,黑客的代码既难于检测,甚至在重新安装操作系统后也能持久存在。只要PC启动,恶意软件就会执行。(美国国家安全局也可能使用类似的策略来监视计算机。)
在PC上基于固件的攻击仍然相对罕见。微软指出,但无济于事的是,众所周知的固件漏洞的数量是如何增加的,在过去三年中显示出“五倍的增长”,并指出了NIST国家漏洞数据库的统计数据。因此,为了避免这种威胁,该公司提出了一种新的安全模型,该模型专注于通过PC加载安全的固件代码。