HP Sure Start

防止对 BIOS 或关键固件进行未经授权的更改

自我修复 BIOS 现在可以保护防病毒解决方案无法保护的关键固件。

HP Sure Start 会自动检测恶意软件攻击，通知用户，以安全方式记录攻击事件供 IT 人员查看，并将 BIOS 或固件恢复至上一次正常状态。
特有的固件保护

• 固件执行前和运行时保护
• 保护代码和数据
• 英特尔管理引擎固件/AMD 安全处理器/CPU 微代码
• 利用加密技术保护设置和机密存储空间
• 专用/隔离策略和恢复固件存储
• 在电脑关机时仍持续提供保护
• 针对封闭式和开放式机箱提供直接内存访问保护

常见问题解答

1. 我需要怎么做才能使 HP Sure Start 发挥应有的作用？

惠普出厂的各个适用平台均默认启用 HP Sure Start。无需手动启用或以其他方式“部署”该功能。如果您的设备自带 HP Sure Start，则其从初次启动之时便已受到安全保护。
2. 我的公司使用自定义软件映像。重置电脑映像是否会删除 HP Sure Start？

HP Sure Start 为硬件强制性保护技术，位于 BIOS 中。重置电脑映像不会删除它，也不会停用其对 BIOS 和关键固件的监控和自我修复保护。根据所用的操作系统，HP Sure Start 的某些依赖操作系统的功能（如 Windows® Event Viewer 中的远程运行时监控或操作系统内通知）可以更改或禁用。
3. HP Sure Start 可以抵御哪些类型的攻击？

HP Sure Start 可以防止对 BIOS 和关键固件代码或 BIOS 设置进行未经授权的更改，包括启动时代码和运行时代码。这些功能可保护您免受不同类型的攻击，包括未来可能会出现的新型固件攻击。
4. 直接内存访问 (DMA) 攻击是什么？

DMA 攻击是指攻击者使用外部硬件绕过各种现有操作系统内存访问控制，从而直接读取或写入操作系统主内存。配备 HP Sure Start 的系统会使用虚拟化硬件来阻止恶意 DMA。
5. 如果恶意软件可以攻击 BIOS，为什么它不能破坏 HP Sure Start 的 BIOS 副本？

惠普采用由 HP Endpoint Security Controller 提供支持的特有技术，能够将 HP Sure Start 创建的 BIOS 和关键固件新副本与电脑使用的 BIOS 和关键固件副本相隔离。它受到硬件保护，黑客无法访问。

()

比较产品

0/4

()

添加
产品
全部清除

没有产品添加到比较列表

防止对 BIOS 或关键固件进行未经授权的更改

自我修复 BIOS 现在可以保护防病毒解决方案无法保护的关键固件。

特有的固件保护

功能可用性

常见问题解答

1. 我需要怎么做才能使 HP Sure Start 发挥应有的作用？

2. 我的公司使用自定义软件映像。重置电脑映像是否会删除 HP Sure Start？

3. HP Sure Start 可以抵御哪些类型的攻击？

4. 直接内存访问 (DMA) 攻击是什么？

5. 如果恶意软件可以攻击 BIOS，为什么它不能破坏 HP Sure Start 的 BIOS 副本？