MWC 2022:下一个 Microsoft Pluton Device + PAC 技术

2021 年到 2022 年,随着网络犯罪分子改进策略和工具以规避防御,攻击领域的创新将持续不断。 2021 年是有记录以来零日攻击 、 固件攻击增加 和针对安全代理的新篡改攻击的最高年份。 Microsoft 和我们的芯片合作伙伴一直在努力应对这些趋势,我们很自豪地分享,Qualcomm 和 Microsoft 已经合作开展旨在帮助保持 Windows 11 中的安全功能领先于攻击者的创新。

我们今天很高兴地宣布,联想 ThinkPad X13s 采用 Qualcomm Snapdragon 8cx Gen 3 ,是第 一个基于 Microsoft Pluton 安全架构的 Windows ARM 平台。 Pluton 是 Windows 11 安全功能的核心,在启动、身份、凭证保护和加密过程中提供保护。 的芯片到云零信任 带有 Intune 的 Azure 证明服务 。 除了集成 Pluton 之外,联想 ThinkPad X13s 还是一款经过认证的 安全核心 PC, 它为 Windows 11 提供了开箱即用的为佳安全功能。

Pluton 提供从芯片到云端的安全性

Microsoft Pluton 是一种安全处理器架构,在 Xbox 和 Azure Sphere 中首创,旨在通过集成到设备 CPU 芯片中的硬件安全地存储敏感数据,如加密密钥。 这使得攻击者的访问更加困难,即使他们实际拥有设备。

基于 Qualcomm 最新的 Snapdragon 8cx Gen 3 计算平台 具有 Qualcomm® 安全处理单元 (SPU),将利用 Microsoft Pluton 和 指针身份验证 代码 (PAC) 的高级硬件功能。 Pluton 将利用先进的硬件功能,同时 PAC 的内置安全对策可防止常见的利用模式,以帮助客户加强其设备安全状况。 等 Windows 11 PC 上 ThinkPad X13s ,Pluton 将为客户提供:

  • 从云端传送到 Pluton 的安全更新

除了支持标准行业控制之外,微软还将通过 Windows 更新流程帮助 Pluton 安全处理器的固件保持最新。

  • 物理攻击抗性

由于 Pluton 位于设备的片上系统 (SoC) 芯片上,因此在 SoC 和主板上的其他组件之间传递数据的总线接口等攻击向量不会受到物理攻击。

  • 与我们的合作伙伴一起构建的值得信赖的、经过验证的安全性

Pluton 建立在 Xbox 和 Azure Sphere 中使用的方法和技术之上,是 Microsoft 和 Qualcomm Technologies 以及我们其他生态系统合作伙伴多年合作的成果。 除了从 Xbox 中吸取的其他经验教训,这些经验已被纳入安全核心 PC 中,有助于将 恶意软件实例减少 60% 和 Windows 11 硬件基线,Pluton 有助于保护敏感数据并以防篡改方式增加启动过程的可见性。

QC 8CX G3 中的 ARM 指针身份验证帮助客户领先于零日攻击

随着针对内存安全问题的零日漏洞利用在 2021 年达到创纪录的数量,微软继续投资于 缓解 漏洞来源,包括与芯片供应商合作推出新功能 ,例如有助于破坏常见零日漏洞利用技术的硬件影子堆栈。 Windows 11 中的硬件堆栈保护 (HSP) 功能 利用硬件支持将返回地址有效地存储在所有程序中的软件调用堆栈旁边的影子堆栈中。 这有助于解决零日漏洞利用中的常见攻击,其中软件堆栈被修改或劫持以执行恶意代码。 借助 HSP 功能,软件堆栈必须与存储在硬件中的返回地址匹配。 如果不匹配,操作系统会安全地终止进程,从而防止攻击成功。

在 Snapdragon 8cx Gen 3 上的 Windows 11 中,ARM 指针身份验证硬件功能提供了类似的强大缓解措施,以防止在基于 ARM 的 Windows 系统上利用面向返回的编程 (ROP) 或堆栈修改技术的漏洞利用。

Windows 二进制文件使用指针身份验证代码指令编译,在函数序言处为返回地址注入哈希(PAC),并在函数返回前立即验证哈希,以验证返回地址未被篡改。 Windows 11 利用 Snapdragon 8cx Gen 3 硬件方案来生成和验证 PAC,以提供针对覆盖预期返回地址的攻击的弹性。 这有助于破解攻击者用来尝试执行恶意代码的常用技术。

Windows 11 和 Snapdragon 8cx Gen 3 提供 Microsoft Pluton、安全核心固件保护和 ARM 指针身份验证等高级功能,它们共同为 Windows PC 提供为佳保护级别。 借助配备 Windows 11 的 Lenovo ThinkPad X13s ,客户可以在任何地方工作和娱乐,更加安心,因为知道从芯片到云的内置保护可以阻止攻击者。

声明:所有白马号原创内容,未经允许禁止任何网站及个人转载、采集等一切非法引用。本站已启用原创保护,有法律保护作用,否则白马号保留一切追究的权利。发布者:白马号,转转请注明出处:https://www.bmhysw.com/article/6083.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
白马号白马号

相关推荐

  • dell进入bios设置u盘启动项(Dell戴尔进入新版bios设置u盘启动教程)

    Dell戴尔电脑新版bios与其他旧版的不一样,用户设置更方便简单,但是在一定程度上区别了老版的Bios。 Dell戴尔进入新版bios设置u盘启动   1、开机按F2进入BIOS设置界面,打开Secure Boot,勾选Disabled。   2、把这个选项取消,后面两个步骤至不能进行的,请PTT禁用。 进入General目录,然后在下面找到Boot …

    2023-01-01 投稿
    00
  • DirectX修复工具win7怎么使用?解决DirectX问题的方法

    文章大纲 什么是DirectX? DirectX的常见问题 使用DirectX修复工具解决问题 修复DirectX的具体步骤 什么是DirectX? DirectX是一种由微软公司开发的多媒体API(应用程序编程接口),它为Windows平台上的游戏和多媒体应用程序提供了底层支持。 DirectX的常见问题 在使用Windows平台上的游戏和多媒体应用程序时…

    2023-06-23
    00
  • Vista下软件无法安装的问题,该如何解决

    如何解决Vista下软件无法安装的问题 问题产生原因 解决方案 总结 问题产生原因 在Vista操作系统下,有些软件在安装时会出现无法安装的问题。这可能是由于以下原因导致的: 软件不兼容Vista操作系统 软件需要管理员权限才能安装 安装程序被防病毒软件误判为病毒文件 系统文件损坏或缺失 解决方案 针对不同的原因,我们可以采取不同的解决方案。 1. 软件不兼…

    2023-07-16
    00
  • Win10系统玩LOL游戏打不开提示句柄无效怎么办?

    Win10系统玩LOL游戏打不开提示句柄无效怎么办? 问题原因 解决方案 总结 问题原因 在Win10系统中,有时候玩LOL游戏时会遇到打不开的情况,出现“句柄无效”的提示。这是由于系统中的一些进程或服务可能与游戏产生冲突,导致游戏无法正常启动。 解决方案 针对这个问题,我们可以尝试以下解决方案: 重启电脑:有时候系统中的一些进程或服务可能会出现异常,导致游…

    2023-08-30
    00
  • CPU散热器分类(怎么挑选cpu散热器)

    摘要:CPU在工作的时候会产生大量的热,如果不将这些热量及时散发出去,轻则导致死机,重则可能将CPU烧毁,而CPU散热器就是用来为CPU散热的,对CPU的稳定运行起着决定性的作用。市面上的CPU散热器可分为风冷散热器、热管散热器、水冷散热器,消费者可根据实际需求选购,接下来就和小编一起来看看吧。 CPU散热器的分类 1、风冷散热器 风冷散热器这是现在最常见的…

    2022-07-07
    00

联系我们

QQ:183718318

在线咨询: QQ交谈

邮件:183718318@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信