Microsofts Secured-Core-pc'er giver avancerede beskyttelsesfunktioner mod firmwareangreb
Der har været en betydelig stigning i angrebene på firmware-niveau i løbet af de sidste par år. Microsoft forsøger konstant at klare stigende sikkerhedssårbarheder for at beskytte pc-brugere. Angriberne finder dog altid nye måder at bryde ind i vores systemer.
Det ser ud til, at Microsofts ingeniører har fundet en løsning til at håndtere bekæmpelse af firmwareangreb. Redmond-giganten har nu annonceret en ny produktlinje kaldet Secured-core pc'er. Disse enheder er specielt designet til at beskytte mod de angreb, der er målrettet mod firmwareniveau. Desuden forhindrer Secured-core pc'er hackere i at få adgang til data, der er gemt på din disk.
For dem, der er nysgerrige efter at vide, hvordan Microsoft formåede at implementere strategien, samarbejdede virksomheden grundlæggende med pc- og siliciumproducenter. Ifølge Microsoft er disse pc'er “imødekomme et specifikt sæt enhedskrav, der anvender sikkerhedspraksis for isolering og minimal tillid til firmwarelaget eller enhedskernen, der understøtter Windows-operativsystemet“.
Populære pc-producenter som Lenovo, Dell, Surface, Dynabook, Panasonic og HP lancerer deres eget sortiment af Secured-core pc'er. Der er mange organisationer, der beskæftiger sig med meget følsomme data såsom offentlige institutioner, finansielle institutioner. Sådanne organisationer er altid udsat for databrud og sikkerhedsangreb. Microsoft har designet disse pc'er til at opfylde sikkerhedskravene i sådanne organisationer.
Microsofts partnerdirektør for OS-sikkerhed, David Weston, sagde i et blogindlæg:
“Secured-core pc'er kombinerer identitets-, operativsystem-, hardware- og firmwarebeskyttelse for at tilføje endnu et lag af sikkerhed under operativsystemet. I modsætning til kun software-sikkerhedsløsninger er Secured-core pc'er designet til at forhindre denne slags angreb snarere end blot at opdage dem. ”
Secured-core pc'erne leveres med følgende indbyggede krav for at beskytte mod angreb på firmware-niveau.
Sikker vinduesindlæsning
PC'en bruger kun de eksekverbare filer, der leveres af godkendte myndigheder, til at starte dine systemer. Den sikre vinduesindlæsningsmekanisme bruger Hypervisor Enforced Integrity til dette formål. Desuden forhindres malwareinjektion ved at indstille og håndhæve tilladelser gennem hypervisoren.
Beskytter firmware
Secured-core pc'er forhindrer avancerede firmwareangreb ved hjælp af System Guard Secure Launch, der bruger CPU'en til enhedsvalideringsformål.
Beskyttelse af din identitet
Microsoft implementerede den adgangskodeløse beskyttelsesmekanisme ved at integrere Windows Hello i disse enheder. Denne tilføjelse hjælper med at blokere uautoriseret adgang og forhindrer identitetstyverier på systemniveau.
Selvom Microsoft endnu ikke har annonceret de komplette detaljer om disse enheder, kan du besøge Microsofts officielle side for at finde mere. En række OEM-producenter tilbyder allerede Secured-core pc'er, Surface Pro X for Business er en af dem.