微軟正在開發一種新的安全晶片,旨在保護未來的Windows個人電腦。微軟puropon是一種安全處理器,直接內建在未來的cpu中,將取代現有的可信平臺模組(TPM),目前用於保護硬體和加密金鑰的晶片。鈽基於用於保護Xbox主機的相同安全技術,微軟正與英特爾、AMD和高通公司合作,將其整合到未來的CPU中。
這種新的晶片被設計用來阻止新的和正在出現的攻擊向量,這些攻擊向量被用來危害個人電腦,包括CPU安全缺陷,如幽靈和熔燬。英特爾早在2018年就透露,它正在重新設計處理器,以防範未來的攻擊,而鈽是在保護CPU和Windows PC總體安全方面邁出的更大一步。
現有的TPM與CPU分離,攻擊者還一直在開發方法,當TPM和CPU對裝置具有物理訪問許可權時,竊取它們之間的資料和資訊。就像你不可能輕易入侵Xbox One來執行盜版遊戲一樣,我們希望透過在CPU中整合鈽,在未來物理入侵Windows PC會困難得多。
微軟企業和作業系統安全總監大衛·韋斯頓解釋說:“我們推出的Xbox具有這種物理攻擊保護功能,因此人們不能僅僅將其用於遊戲等。“我們從中學習了有效的工程策略的原理,因此我們將這些學習和合作與英特爾一起構建為個人電腦提供支援,以支援新興的攻擊向量。”
許多公司**工具包,或0天漏洞,讓攻擊者獲得訪問機器的許可權,並從字面上破解開啟的PC,竊取關鍵資料,從而解鎖進入公司系統或訪問個人資訊的其他途徑。韋斯頓說:“我們對未來的夢想是,在PC平臺上這是不可能的。”。
深成岩體本質上是TPM的演化,直接烘焙到CPU中。“這是一個更好、更強、更快、更一致的TPM,”Weston解釋道。“我們現在提供與TPM相同的API,因此我們的想法是,任何可以使用TPM的東西都可以使用它。”這意味著BitLocker加密或Windows Hello身份驗證等功能將在未來過渡到使用SPROTO。
微軟與英特爾、AMD和高通公司的合作也意味著,將從雲端更新鈽。更新將在星期二的同一個補丁上釋出,Windows的常規補丁將於星期二釋出。希望這將改善執行Windows pc的消費者和企業的系統韌體更新。
目前尚不清楚帶有鈽晶片的個人電腦何時開始出貨,但英特爾、AMD和高通都承諾將這一功能構建到未來的CPU中。你仍然可以用內建的鈽晶片來構建定製的個人電腦,而且將來還應該支援Linux。
英特爾戰略規劃和架構主管邁克•諾德奎斯特(mikenordquist)表示:“這是我們將要構建的未來事物。”。“這個想法是,你不必尋找一個主機板與TPM晶片。。。諾德奎斯特說,英特爾也支援作業系統的選擇,它不想“開始為一堆不同的作業系統供應商做不同的事情”。目前還沒有關於Linux支援的確切細節,但微軟已經在其Azure Sphere裝置中使用了帶深成體的Linux,因此它很可能是可用的不管這些晶片什麼時候運。
新的晶片和安全性確實意味著對DRM的新的擔憂,處理器現在將呼叫微軟的雲基礎設施進行更新。韋斯頓解釋說:“這是安全問題,而不是數字版權管理。”。“實際情況是,我們將建立一個API,人們可以利用它,人們肯定可以使用它來保護內容,但這實際上是關於主流安全以及保護標識和加密金鑰的。”
微軟、英特爾、AMD和高通都清楚地相信,不斷更新內建安全功能的處理器是Windows PC的未來。幽靈和熔燬給整個行業敲響了警鐘,而鈽是對現代PC現在面臨的複雜安全威脅的一個重要回應。
...windows update的更多控制 隨著windows10的每一次重大更新,微軟都給了每個人越來越多的更新控制權。這是Windows10的一個主要痛點,微軟已經把它做得更好了。 例如,Windows 10的週年紀念更新添加了“活動時間”。設定“活動時間”...
微軟的Signature Edition PC是微軟商店最好的產品之一,因為微軟在這些PC上使用的是一個乾淨的Windows版本,沒有臃腫的軟體。微軟不再生產Signature Edition PC,但你可以將任何PC變成一臺。 買一臺電腦往往比你花的錢還多 啟動一個...
微軟剛剛宣佈了Mu專案,承諾在支援的硬體上實現“韌體即服務”。每個PC**商都應該注意。個人電腦需要對其UEFI韌體進行安全更新,而個人電腦**商在提供這些更新方面做得很差。 什麼是uefi韌體(uefi firmware)? 現代PC使用UEFI韌...
...不必留在**裡。它們可用於膝上型電腦,延長電池壽命。微軟的windows10onarm專案承認,即使Windows也必須在ARM晶片上執行。這些裝置現在相當慢,因為那些ARM系統上的Windows10沒有足夠快的晶片。但是,一旦快速ARM晶片問世,這些裝...
...針對其虛擬機器軟體的更新。 使用Hyper-V或基於虛擬化的安全性的系統可能需要更劇烈的更改。這包括禁用超執行緒,這將降低計算機的速度。大多數人不需要這樣做,但在英特爾cpu上執行Hyper-V的Windows伺服器管理員需要認真考...
微軟仍然提供32位和64位版本的windows10。但是,無論您安裝的是windows10還是windows7,幾乎可以肯定的是,您應該跳過32位版本而改為64位版本。 64位版本的Windows也稱為“x64”版本的Windows,而32位版本也稱為“x86”版本。 你的電腦...
微軟正在推出新的“始終連線的個人電腦”,將Windows與智慧**級ARM處理器配對。這些裝置可以執行傳統的Windows桌面應用程式,並透過蜂窩連線提供較長的電池壽命,但它們太昂貴而且有限。 未來的Windows-on-ARM裝置將有可能以更...
...用了這種最佳化,並將其轉化為安全缺陷。 相關報道:微軟Azure到底是什麼? 因此,在最壞的情況下,執行在web瀏覽器中的JavaScript程式碼可以有效地讀取它不應該訪問的記憶體,例如儲存在其他應用程式中的私有資訊。像microso...
...下是你將在最新版本的Windows中看到的所有新功能,以及微軟宣佈的一些從未出現過的引人注目的大功能。 相關:如何立即獲得Windows10 2018年4月的更新 更新將在接下來的幾周內逐步推出,但您可以跳過等待,現在使用這些說明進...
...。 microsoft現在要求您使用帶有最新CPU的Windows10 相關:微軟將在多長時間內支援我的Windows安全更新版本? 這讓人有些困惑,因為Windows7正處於其延長的支援期,並且在2020年之前都由微軟正式提供安全更新支援。Windows8.1仍處於...