보안 코어 PC
지난 몇 년 동안 펌웨어 수준 공격이 크게 증가했습니다. Microsoft는 PC 사용자를 보호하기 위해 증가하는 보안 취약성에 지속적으로 대처하기 위해 노력하고 있습니다. 그러나 공격자는 항상 시스템에 침입 할 수있는 새로운 방법을 제시합니다.
Microsoft의 엔지니어가 전투 펌웨어 공격에 대처할 수있는 솔루션을 찾은 것 같습니다. Redmond의 거인은 이제 Secured-core PC라는 새로운 제품 라인을 발표했습니다. 이러한 장치는 펌웨어 수준에서 목표로하는 공격으로부터 보호하도록 특별히 설계되었습니다. 또한 보안 코어 PC는 해커가 디스크에 저장된 데이터에 액세스하는 것을 방지합니다.
마이크로 소프트가 전략을 어떻게 구현했는지 궁금한 사람들을 위해이 회사는 기본적으로 PC 및 실리콘 제조업체와 협력했습니다. Microsoft에 따르면 이러한 PC는 ' Windows 운영 체제를 뒷받침하는 펌웨어 계층 또는 장치 코어에 대한 격리 및 최소 신뢰의 보안 모범 사례를 적용하는 특정 장치 요구 사항을 충족합니다. '.
보안 코어 PC 개념
Lenovo, Dell, Surface, Dynabook, Panasonic 및 HP와 같은 인기있는 PC 제조업체는 자체 보안 코어 PC 제품군을 출시 할 것입니다. 정부 기관, 금융 기관과 같이 매우 민감한 데이터를 다루는 많은 조직이 있습니다. 이러한 조직은 항상 데이터 침해 및 보안 공격에 취약합니다. Microsoft는 이러한 조직의 보안 요구 사항을 충족하도록 이러한 PC를 설계했습니다.
Microsoft의 OS 보안 파트너 이사 인 David Weston은 블로그 게시물 :
“보안 코어 PC는 ID, 운영 체제, 하드웨어 및 펌웨어 보호를 결합하여 운영 체제 아래에 또 다른 보안 계층을 추가합니다. 소프트웨어 전용 보안 솔루션과 달리, Secured-core PC는 이러한 종류의 공격을 단순히 탐지하는 것이 아니라 방지하도록 설계되었습니다. '
Secured-core PC에는 펌웨어 수준의 공격으로부터 보호하기 위해 다음과 같은 기본 제공 요구 사항이 있습니다.
보안 창로드
PC는 승인 된 기관에서 제공 한 실행 파일 만 사용하여 시스템을 부팅합니다. 보안 창로드 메커니즘은이를 위해 Hypervisor Enforced Integrity를 사용합니다. 또한 하이퍼 바이저를 통해 권한을 설정하고 적용하여 맬웨어 주입을 방지합니다.
펌웨어 보호
Secured-core PC는 장치 유효성 검사 목적으로 CPU를 사용하는 System Guard Secure Launch를 사용하여 고급 펌웨어 공격을 방지합니다.
신원 보호
Microsoft는 이러한 장치에 Windows Hello를 통합하여 암호없는 보호 메커니즘을 구현했습니다. 이 추가 기능은 무단 액세스를 차단하고 시스템 수준에서 신원 도용을 방지합니다.
Microsoft는 아직 이러한 장치에 대한 전체 세부 정보를 발표하지 않았지만 다음을 방문 할 수 있습니다. Microsoft의 공식 사이트 더 찾아보세요. 많은 OEM 제조업체가 이미 보안 코어 PC를 제공하고 있으며, 비즈니스 용 Surface Pro X도 그중 하나입니다.
태그 마이크로 소프트 윈도우 10
