2021 年到 2022 年,随着网络犯罪分子改进策略和工具以规避防御,攻击领域的创新将持续不断。 2021 年是有记录以来零日攻击 、 固件攻击增加 和针对安全代理的新篡改攻击的最高年份。 Microsoft 和我们的芯片合作伙伴一直在努力应对这些趋势,我们很自豪地分享,Qualcomm 和 Microsoft 已经合作开展旨在帮助保持 Windows 11 中的安全功能领先于攻击者的创新。
我们今天很高兴地宣布,联想 ThinkPad X13s 采用 Qualcomm Snapdragon 8cx Gen 3 ,是第 一个基于 Microsoft Pluton 安全架构的 Windows ARM 平台。 Pluton 是 Windows 11 安全功能的核心,在启动、身份、凭证保护和加密过程中提供保护。 的芯片到云零信任 带有 Intune 的 Azure 证明服务 。 除了集成 Pluton 之外,联想 ThinkPad X13s 还是一款经过认证的 安全核心 PC, 它为 Windows 11 提供了开箱即用的为佳安全功能。
Pluton 提供从芯片到云端的安全性
Microsoft Pluton 是一种安全处理器架构,在 Xbox 和 Azure Sphere 中首创,旨在通过集成到设备 CPU 芯片中的硬件安全地存储敏感数据,如加密密钥。 这使得攻击者的访问更加困难,即使他们实际拥有设备。
基于 Qualcomm 最新的 Snapdragon 8cx Gen 3 计算平台 具有 Qualcomm® 安全处理单元 (SPU),将利用 Microsoft Pluton 和 指针身份验证 代码 (PAC) 的高级硬件功能。 Pluton 将利用先进的硬件功能,同时 PAC 的内置安全对策可防止常见的利用模式,以帮助客户加强其设备安全状况。 等 Windows 11 PC 上 ThinkPad X13s ,Pluton 将为客户提供:
- 从云端传送到 Pluton 的安全更新
除了支持标准行业控制之外,微软还将通过 Windows 更新流程帮助 Pluton 安全处理器的固件保持最新。
- 物理攻击抗性
由于 Pluton 位于设备的片上系统 (SoC) 芯片上,因此在 SoC 和主板上的其他组件之间传递数据的总线接口等攻击向量不会受到物理攻击。
- 与我们的合作伙伴一起构建的值得信赖的、经过验证的安全性
Pluton 建立在 Xbox 和 Azure Sphere 中使用的方法和技术之上,是 Microsoft 和 Qualcomm Technologies 以及我们其他生态系统合作伙伴多年合作的成果。 除了从 Xbox 中吸取的其他经验教训,这些经验已被纳入安全核心 PC 中,有助于将 恶意软件实例减少 60% 和 Windows 11 硬件基线,Pluton 有助于保护敏感数据并以防篡改方式增加启动过程的可见性。
QC 8CX G3 中的 ARM 指针身份验证帮助客户领先于零日攻击
随着针对内存安全问题的零日漏洞利用在 2021 年达到创纪录的数量,微软继续投资于 缓解 漏洞来源,包括与芯片供应商合作推出新功能 ,例如有助于破坏常见零日漏洞利用技术的硬件影子堆栈。 Windows 11 中的硬件堆栈保护 (HSP) 功能 利用硬件支持将返回地址有效地存储在所有程序中的软件调用堆栈旁边的影子堆栈中。 这有助于解决零日漏洞利用中的常见攻击,其中软件堆栈被修改或劫持以执行恶意代码。 借助 HSP 功能,软件堆栈必须与存储在硬件中的返回地址匹配。 如果不匹配,操作系统会安全地终止进程,从而防止攻击成功。
在 Snapdragon 8cx Gen 3 上的 Windows 11 中,ARM 指针身份验证硬件功能提供了类似的强大缓解措施,以防止在基于 ARM 的 Windows 系统上利用面向返回的编程 (ROP) 或堆栈修改技术的漏洞利用。
Windows 二进制文件使用指针身份验证代码指令编译,在函数序言处为返回地址注入哈希(PAC),并在函数返回前立即验证哈希,以验证返回地址未被篡改。 Windows 11 利用 Snapdragon 8cx Gen 3 硬件方案来生成和验证 PAC,以提供针对覆盖预期返回地址的攻击的弹性。 这有助于破解攻击者用来尝试执行恶意代码的常用技术。
Windows 11 和 Snapdragon 8cx Gen 3 提供 Microsoft Pluton、安全核心固件保护和 ARM 指针身份验证等高级功能,它们共同为 Windows PC 提供为佳保护级别。 借助配备 Windows 11 的 Lenovo ThinkPad X13s ,客户可以在任何地方工作和娱乐,更加安心,因为知道从芯片到云的内置保护可以阻止攻击者。
声明:所有白马号原创内容,未经允许禁止任何网站及个人转载、采集等一切非法引用。本站已启用原创保护,有法律保护作用,否则白马号保留一切追究的权利。发布者:白马号,转转请注明出处:https://www.bmhysw.com/article/6083.html
微信扫一扫 
支付宝扫一扫 
