微软联合硬件厂商保护固件安全：Secured-core PC( 三 )_该计划旨在以Secured-corePC对抗针对固

微软解释称：采用 AMD、英特尔和高通的新硬件功能， Windows 10 如今实现 Secured-core PC 设备关键要求 System Guard Secure Launch ，旨在保护气功过程不受固件攻击危害。

System Guard 利用 AMD、英特尔和高通最新芯片中的衡量用动态信任根 (Dynamic Root of Trust for Measurement (DRTM)) 功能，确保系统重新初始化到可信状态，限制固件获得的信任，交付威胁缓解。

该功能也可保护虚拟机管理程序，使其基于虚拟化的安全 (VBS) 功能完整性不受固件入侵损害。

微软称：VBS 依赖虚拟机管理程序将敏感功能与操作系统其他功能隔离开来，帮助防止 VBS 功能不受已感染正常操作系统的恶意软件影响，即便恶意软件已经提权。

Secured-core PC 设备还配备了可信平台模块 2.0 (TPM) ，衡量安全启动过程中使用的组件，帮助客户以 System Guard 运行时验证实现零信任网络。

微软联合硬件厂商保护固件安全：Secured-core PC( 三 )