Microsoft samarbetar med chiptillverkare för att skapa säkra datorer med oacceptabel firmware

0 Shares

Säker kärndator

Microsoft samarbetar med PC-tillverkare och chiptillverkare om ett nytt initiativ för att skapa system med firmware som inte kan hackas.

Systemen kallas Secured-core PCs och tillämpar säkerhetsmetoder för isolering och minimalt förtroende för firmwarelagret. Detta hjälper till att skydda system från störningar på låg nivå med skadlig kod.

Se även:

Firmware-attacker har blivit allt vanligare och medför allvarliga problem på grund av svårigheten att upptäcka sådana attacker och de störningar som orsakas av de nödvändiga metoderna för borttagning. Microsoft säger att de nya Secure-core-systemen riktar sig till företag och institutioner som hanterar särskilt känslig information, såsom banker, vårdgivare och regeringar.

Microsoft förklarar:

Datorer med säker kärna kombinerar identitets-, virtualiserings-, operativsystem-, hårdvaru- och firmwareskydd för att lägga till ytterligare ett lager av säkerhet under operativsystemet. Till skillnad från endast programvarusäkerhetslösningar är säkra kärnor datorer utformade för att förhindra sådana typer av attacker snarare än att bara upptäcka dem. Våra investeringar i Windows Defender System Guard och Secured-core PC-enheter är utformade för att ge det rika ekosystemet för Windows 10-enheter enhetliga försäkringar kring integriteten hos det lanserade operativsystemet och verifierbara mätningar av operativsystemets lansering för att mildra mot hot som tar sikte i firmwarelagret. Dessa krav gör det möjligt för kunder att starta säkert, skydda enheten från firmware-sårbarheter, skydda operativsystemet från attacker, förhindra obehörig åtkomst till enheter och data och säkerställa att identitets- och domänuppgifter är skyddade.

De inbyggda mätningarna kan användas av SecOps och IT-administratörer för att fjärrövervaka hälsan hos sina system med hjälp av System Guard runtime-intyg och implementera ett nollförtroende-nätverk med hårdvara. Denna avancerade firmware-säkerhet fungerar tillsammans med andra Windows-funktioner för att säkerställa att Secured-core-datorer ger omfattande skydd mot moderna hot.

Ett av kraven för datorer med säker kärna är Trusted Platform Module 2.0 (TPM) för att verifiera säker start. Åtgärder vidtas också för att övervaka och begränsa potentiellt farlig firmwarefunktionalitet tillgänglig via System Management Mode (SMM).

Microsofts egen Surface Pro X är ett Secured-core-system och andra kommer att släppas av Dell, Dynabook, HP, Lenovo och Panasonic. Mer information finns på Microsofts webbplats.

0 Shares