“AMD宣布与Microsoft的安全核心PC计划集成”

当今世界，恶意软件和威胁软件的攻击急剧增加，因此计算机的安全变得至关重要。 各种研究表明，一次恶意攻击可能会使公司损失数百万美元，同时需要更多的恢复时间。 随着更多的员工远程工作，连接到以前流传的公司认为不安全的互联网，员工的计算机系统可能被视为脆弱的安全链接，从而威胁到整个企业的安全。 操作系统( os )和独立硬件供应商( ihv )在安全技术方面进行了投资，这些技术提高了计算机抵御互联网攻击的灵活性。

微软最近与oem合作伙伴、芯片供应商和独家合作推出了一项安全核心pc计划，提供高度集成的硬件、固件和软件以增强设备的安全性 作为电脑市场的领先芯片供应商，amd将通过与安全核心电脑兼容的未来推出的解决方案，成为这项努力的主要合作伙伴。

在计算机系统中，首先运行低级固件和诱惑加载器来配置系统。 然后将系统的全部权限移交给操作系统，其操作系统的作用是管理资源和保护系统的完整性。

当今世界，网络攻击越来越多，与低级固件相比威胁更为突出。 随着安全威胁模式的变化，必须为最终用户提供集成的硬件和软件处理方法，为系统提供全面的安全性。

这就是微软安全核心电脑计划的构想。 使用安全pc，您可以保护设备免受固件漏洞的侵害，保护操作系统免受攻击，还可以使用高级访问控制和身份验证系统防止对设备和数据的未授权访问。

由于amd的硬件安全功能和相关软件有助于保护低级固件攻击，因此amd在启用安全核心PC中起着重要的作用。 在介绍amd如何在下一代amd ryzen产品中启用安全核心PC之前，让我们先来了解一下amd产品的安全功能和功能。

skinit

skinit命令从最初不被信任的操作模式开始，有助于创建信任路由。 skinit重新初始化解决方案，为称为安全加载器( sl )的软件组件建立安全的运行环境，以有助于防止篡改的方式启动sl skinit的运行，并安全基于硬件的信任路由

安全加载器( sl ) ) )。

amdsecureloader(sl )通过查询硬件并向drtm服务器请求配置新闻来验证平台的配置。

amd安全解决方案( asp )。

amd安全解决方案是每个soc都提供的专用硬件，可帮助您安全地从bios级别启动到可信环境( tee )。 受信任的应用可以利用域标准的api来利用tee的安全执行环境。

带gmet

amd-v amd-v是一系列硬件扩展，允许在amd平台上进行虚拟化。 来宾模式执行陷阱( gmet )是新一代ryzen中添加的芯片性能增强功能，有助于虚拟机管理程序有效解决代码完成性检查和防止恶意软件的发生。

现在，让我们来看看安全内核pc中固件保护的基本概念。 假设固件和诱惑程序是不受保护的代码，则可以自由加载。 我们还知道，系统将在启动后立即进入可靠状态，硬件将强制低级固件沿已知的测量代码路径运行。 也就是说，固件组件由amd硅芯片上的安全模块进行认证和测量，测量结果安全保存在tpm中，进一步用于包括验证和说明的操作系统。 系统受到操作系统的诱惑后，操作系统可以随时要求amd安全模块重新测量并与旧值进行比较，然后再执行更多操作。 这样可以帮助操作系统确保从启动到运行的系统的完整性。

本文：《“AMD宣布与Microsoft的安全核心PC计划集成”》