微软今天宣布推出安全核心PC,这是目前最安全的Windows 10设备,具有集成的硬件,固件,软件和身份保护功能。 Windows OEM产品必须满足微软列出的严格安全要求才能获得此认证。这些新型安全核心PC面向数据敏感度最高的行业用户,例如政府,金融服务和医疗保健单位当中的工作人员。
安全核心PC的亮点在于,它们使用现代CPU中基于硬件的安全性,将系统启动到受信任状态,从而防止高级恶意软件篡改系统,并在固件级别进行攻击。一旦安全地启动了CPU,操作系统就可以接手控制。管理程序强制的代码完整性,可确保操作系统内核中所有代码都是可信任的。
然后,用户使用Windows Hello安全登录。双重凭据保护功能,确保用户身份,同时在安全的VBS环境中隔离和保护域凭据。各种Windows OEM厂商,包括包括戴尔,dynabook,惠普,联想,松下,Dynabook和Surface,都将提供安全核心PC。您可以从此链接中详细了解安全核心PC细节。