近日微軟宣布推出具有集成的硬件，固件，軟件和身份保護功能的安全核心PC，這將是目前最安全的Windows 10設備，Windows OEM產品必須滿足微軟列出的嚴格安全要求才能獲得此認證。這些新型安全核心PC面向數據敏感度最高的行業用戶，例如政府，金融服務和醫療保健單位當中的工作人員。


 

安全核心PC主要特色在于，它們使用現代CPU中基于硬件的安全性，將系統啟動到受信任狀態，從而防止高級惡意軟件篡改系統，并在固件級別進行攻擊。一旦安全地啟動了CPU，操作系統就可以接手控制。管理程序強制的代碼完整性，可確保操作系統內核中所有代碼都是可信任的。
 

1.受保護的安全核心設備使用現代處理器中基于硬件的安全性將系統啟用到受信狀態防止基于固件層面的攻擊等。

2.只要處理器被啟動操作系統就可以直接控制，系統管理程序強制執行數據完整性驗證確保內核代碼未遭到篡改。

3.用戶均需要使用 Windows Hello 生物驗證登錄 , 第二代身份驗證系統確保在安全環境中隔離用戶以及憑據等。

4.融合安全啟動、TPM 2.0可信認證模塊、內核代碼保護以及操作系統層面的系統防護確保所有代碼簽名并驗證。

然后，用戶使用WindowsHello安全登錄。雙重憑據保護功能，確保用戶身份，同時在安全的VBS環境中隔離和保護域憑據。各種Windows OEM廠商，包括包括戴爾，dynabook，惠普，聯想，松下，Dynabook和Surface，都將提供安全核心PC。
 

微軟推出此類設備的目的：

微軟在博客中表示當前高級別的黑客攻擊不僅僅基于軟件，而是試圖直接攻擊固件讓操作系統啟動時便遭到監視。

從固件層面攻擊能夠讓攻擊者具有更高級別的權限執行更多惡意操作，同時還可以破壞安全機制讓用戶無法發掘。

由于端點保護和檢測解決方案都是在操作系統上運行的，因此基于固件層面的攻擊讓這些安全防御機制不再有效。

如何確保高度機密行業的數據安全是微軟非常重視的內容，所以微軟推出安全核心設備確保企業數據不會被竊取。