微軟正在推出一種新型的Windows筆記本電腦，以幫助企業(yè)客戶防范針對PC固件的偷偷摸摸的惡意軟件攻擊。

該公司已與包括英特爾，AMD和高通在內(nèi)的硬件供應(yīng)商和芯片制造商合作，推出了微軟所謂的“安全核心PC”。除了新發(fā)布的Surface Pro X外，這些產(chǎn)品還包括來自Dell，Dynabook，HP和Lenovo的精選筆記本電腦。

使PC如此安全的原因在于，如何設(shè)計(jì)這些PC來防止試圖利用固件的威脅，而固件是控制各種硬件組件的計(jì)算機(jī)代碼。該固件還可以幫助PC在Windows加載之前就啟動(dòng)，這非常適合黑客篡改。

去年，安全專家發(fā)現(xiàn)了一種可能來自俄羅斯政府資助的針對Windows PC的黑客的攻擊。該惡意軟件利用固件漏洞有效地隱藏在計(jì)算機(jī)的閃存中。結(jié)果，黑客的代碼既難于檢測，甚至在重新安裝操作系統(tǒng)后也能持久存在。只要PC啟動(dòng)，惡意軟件就會執(zhí)行。(美國國家安全局也可能使用類似的策略來監(jiān)視計(jì)算機(jī)。)

在PC上基于固件的攻擊仍然相對罕見。微軟指出，但無濟(jì)于事的是，眾所周知的固件漏洞的數(shù)量是如何增加的，在過去三年中顯示出“五倍的增長”，并指出了NIST國家漏洞數(shù)據(jù)庫的統(tǒng)計(jì)數(shù)據(jù)。因此，為了避免這種威脅，該公司提出了一種新的安全模型，該模型專注于通過PC加載安全的固件代碼。