Microsofts Secured-Core-datorer ger avancerade skyddsfunktioner mot firmware-attacker
Det har skett en betydande ökning av attackerna på firmware-nivån under de senaste åren. Microsoft försöker ständigt hantera ökande säkerhetssårbarheter för att skydda PC-användare. Angriparna kommer dock alltid med nya sätt att bryta sig in i våra system.
Det verkar som om Microsofts ingenjörer har hittat en lösning för att hantera attacker mot firmware. Redmond-jätten har nu tillkännagett en ny produktlinje som heter Secured-core PCs. Dessa enheter har utformats specifikt för att skydda mot attacker riktade mot firmware-nivån. Dessutom hindrar Secured-core-datorer också hackare att få åtkomst till data som lagras på din disk.
För de som är nyfikna på att veta hur Microsoft lyckades implementera strategin, samarbetade företaget i grunden med PC- och kiseltillverkare. Enligt Microsoft, dessa datorer “uppfylla en specifik uppsättning enhetskrav som tillämpar de bästa säkerhetsmetoderna för isolering och minimalt förtroende för firmwarelagret eller enhetskärnan som ligger till grund för Windows-operativsystemet“.
Populära datortillverkare som Lenovo, Dell, Surface, Dynabook, Panasonic och HP skulle lansera sitt eget sortiment av Secured-core-datorer. Det finns många organisationer som hanterar mycket känsliga uppgifter som statliga institutioner, finansinstitut. Sådana organisationer är alltid utsatta för dataintrång och säkerhetsattacker. Microsoft har utformat dessa datorer för att uppfylla säkerhetskraven för sådana organisationer.
Microsofts partnerchef för OS-säkerhet, David Weston, uttalade i ett blogginlägg:
”Datorer med säkra kärnor kombinerar identitets-, operativsystem-, hårdvaru- och firmwareskydd för att lägga till ytterligare ett säkerhetslager under operativsystemet. Till skillnad från endast programvarusäkerhetslösningar är säkra datorer utformade för att förhindra sådana typer av attacker snarare än att bara upptäcka dem. ”
Secured-core-datorerna har följande inbyggda krav för att skydda mot attacker på firmware-nivå.
Säker fönsterladdning
Datorn använder bara de körbara filer som tillhandahålls av godkända myndigheter för att starta dina system. Den säkra fönsterladdningsmekanismen använder Hypervisor Enforced Integrity för detta ändamål. Dessutom förhindras skadlig programvara genom att ställa in och genomdriva behörigheter via hypervisor.
Skyddar firmware
Datorer med säker kärna förhindrar avancerade firmware-attacker genom att använda System Guard Secure Launch som använder CPU för enhetsvalideringsändamål.
Skydda din identitet
Microsoft implementerade den lösenfria skyddsmekanismen genom att integrera Windows Hello i dessa enheter. Detta tillägg hjälper till att blockera obehörig åtkomst och förhindrar identitetsstölder på systemnivå.
Även om Microsoft ännu inte har meddelat fullständiga detaljer om dessa enheter kan du besöka Microsofts officiella webbplats för att hitta mer. Ett antal OEM-tillverkare erbjuder redan säkra datorer, Surface Pro X för företag är en av dem.