Surface Laptop 4开始将AMD Ryzen纳入其安全核心平台

作为Surface Laptop 4的核心，该设备利用可信平台模块2.0（TPM）和AMD Ryzen移动处理器与系统防护来安全启动，并通过沙盒化固件来保护关键子系统和敏感数据，将固件漏洞的影响降到最低。内核直接内存访问保护已在这些设备上预先启用，有助于确保系统免受所有具备DMA功能的设备（如PCI设备）的恶意和非预期的直接内存访问（DMA）攻击，还因此挫败了Thunderspy等整个类别的驱动式DMA攻击。

TPM 2.0是Surface Laptop 4的硬件信任根。通过对BitLocker密钥等敏感资产的硬件保护和对系统状态的安全测量，TPM 2.0有助于使Surface Laptop 4为零信任安全做好准备。

微软的安全核心PC利用硬件根基安全将系统启动到 "信任状态"，以减少潜在的固件漏洞数量，同时也通过一个隔离的VBS环境保护用户身份。

宏碁、华硕、戴尔、Dynabook、惠普和联想等公司已经与微软合作，通过其安全核心平台向企业提供硬件和固件证券，现在该公司正通过Surface Laptop 4将AMD的Ryzen移动处理器加入其中。

阅读微软官方新闻稿：

https://www.microsoft.com/security/blog/2021/04/19/surface-expands-its-secured-core-portfolio-with-the-new-surface-laptop-4-powered-by-amd-ryzen-mobile-processors/

本文素材来自互联网