พีซีที่มีการรักษาความปลอดภัยหลักของ Microsoft นำเสนอความสามารถในการป้องกันขั้นสูงต่อการโจมตีเฟิร์มแวร์

มีการโจมตีระดับเฟิร์มแวร์เพิ่มขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมา Microsoft พยายามรับมือกับช่องโหว่ด้านความปลอดภัยที่เพิ่มขึ้นอย่างต่อเนื่องเพื่อปกป้องผู้ใช้พีซี อย่างไรก็ตามผู้โจมตีมักจะคิดวิธีใหม่ ๆ ในการเจาะเข้าสู่ระบบของเรา

ดูเหมือนว่าวิศวกรของ Microsoft พบวิธีจัดการกับการโจมตีเฟิร์มแวร์ต่อสู้แล้ว Redmond giant ได้ประกาศกลุ่มผลิตภัณฑ์ใหม่ที่เรียกว่า Secured-core PCs อุปกรณ์เหล่านี้ได้รับการออกแบบมาโดยเฉพาะเพื่อป้องกันการโจมตีที่กำหนดเป้าหมายที่ระดับเฟิร์มแวร์ นอกจากนี้ พีซีแบบ Secured-core ยังป้องกันแฮกเกอร์ไม่ให้เข้าถึงข้อมูลที่จัดเก็บไว้ในดิสก์ของคุณ

สำหรับผู้ที่อยากรู้ว่า Microsoft จัดการเพื่อใช้กลยุทธ์นี้ได้อย่างไรโดยทั่วไป บริษัท ได้ร่วมมือกับผู้ผลิตพีซีและซิลิกอน ตาม Microsoft พีซีเหล่านี้ เป็นไปตามข้อกำหนดเฉพาะของอุปกรณ์ที่ใช้แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยของการแยกและความไว้วางใจขั้นต่ำกับเลเยอร์เฟิร์มแวร์หรือแกนอุปกรณ์ที่รองรับระบบปฏิบัติการ Windows“. 

ผู้ผลิตพีซียอดนิยมเช่น Lenovo, Dell, Surface, Dynabook, Panasonic และ HP จะเปิดตัวพีซี Secured-core ของตัวเอง มีหลายองค์กรที่จัดการกับข้อมูลที่มีความอ่อนไหวสูงเช่นสถาบันของรัฐสถาบันการเงิน องค์กรดังกล่าวมักจะมีการละเมิดข้อมูลและการโจมตีด้านความปลอดภัย Microsoft ได้ออกแบบพีซีเหล่านี้ให้ตรงตามข้อกำหนดด้านความปลอดภัยขององค์กรดังกล่าว

David Weston ผู้อำนวยการด้านความปลอดภัยของระบบปฏิบัติการซึ่งเป็นพันธมิตรของ Microsoft กล่าวในบล็อกโพสต์:

“พีซีแบบคอร์ที่มีความปลอดภัยรวมการป้องกันข้อมูลประจำตัว ระบบปฏิบัติการ ฮาร์ดแวร์ และเฟิร์มแวร์ เพื่อเพิ่มระดับการรักษาความปลอดภัยภายใต้ระบบปฏิบัติการ ซึ่งแตกต่างจากโซลูชันการรักษาความปลอดภัยแบบซอฟต์แวร์เท่านั้นพีซีที่มีการรักษาความปลอดภัยคอร์ได้รับการออกแบบมาเพื่อป้องกันการโจมตีประเภทนี้แทนที่จะตรวจจับเพียงอย่างเดียว”

พีซีที่มีการรักษาความปลอดภัยคอร์มาพร้อมกับข้อกำหนดในตัวต่อไปนี้เพื่อป้องกันการโจมตีระดับเฟิร์มแวร์

กำลังโหลดหน้าต่างที่ปลอดภัย

พีซีใช้เฉพาะไฟล์เรียกทำงานที่จัดเตรียมโดยหน่วยงานที่ได้รับอนุมัติเพื่อบู๊ตระบบของคุณ กลไกการโหลดหน้าต่างที่ปลอดภัยใช้ Hypervisor Enforced Integrity เพื่อจุดประสงค์นั้น นอกจากนี้ การฉีดมัลแวร์ยังป้องกันได้ด้วยการตั้งค่าและบังคับใช้การอนุญาตผ่านไฮเปอร์ไวเซอร์

ปกป้องเฟิร์มแวร์

พีซีที่มีการรักษาความปลอดภัยคอร์ป้องกันการโจมตีเฟิร์มแวร์ขั้นสูงโดยใช้ System Guard Secure Launch ที่ใช้ CPU เพื่อวัตถุประสงค์ในการตรวจสอบอุปกรณ์

การปกป้องตัวตนของคุณ

Microsoft ใช้กลไกการป้องกันแบบไม่ใช้รหัสผ่านโดยรวม Windows Hello ไว้ในอุปกรณ์เหล่านี้ การเพิ่มนี้ช่วยในการปิดกั้นการเข้าถึงโดยไม่ได้รับอนุญาตและป้องกันการโจรกรรมข้อมูลประจำตัวในระดับระบบ

แม้ว่า Microsoft จะยังไม่ได้ประกาศรายละเอียดทั้งหมดของอุปกรณ์เหล่านี้ แต่คุณสามารถเยี่ยมชมเว็บไซต์อย่างเป็นทางการของ Microsoft เพื่อดูข้อมูลเพิ่มเติมได้ ผู้ผลิต OEM หลายรายได้นำเสนอพีซีที่มีระบบ Secured-core อยู่แล้ว Surface Pro X for Business ก็เป็นหนึ่งในนั้น

Facebook Twitter Google Plus Pinterest
แนะนำ
แก้ไข:
แก้ไข: "อ๊ะ! เราไม่บันทึกข้อผิดพลาดนั้นในแอป Photos
ทำอย่างไร
CCleaner: ปลอดภัยไหมที่จะใช้?
CCleaner: ปลอดภัยไหมที่จะใช้?
Android
แก้ไข: จุดรายการ Find.exe ไม่พบข้อผิดพลาด
แก้ไข: จุดรายการ Find.exe ไม่พบข้อผิดพลาด
ทำอย่างไร
แก้ไข: XPSSVCS.DLL หายไปใน Windows 10
แก้ไข: XPSSVCS.DLL หายไปใน Windows 10
ทำอย่างไร
สมัครสมาชิก