Secure Core PC-k
Az elmúlt években jelentősen megnőtt a firmware-szintű támadások száma. A Microsoft folyamatosan próbál megbirkózni a növekvő biztonsági résekkel a PC-felhasználók védelme érdekében. A támadók azonban mindig új módszereket találnak ki a rendszereink betörésére.
Úgy tűnik, hogy a Microsoft mérnökei megoldást találtak a firmware támadások elleni küzdelemre. A redmondi óriásmester most új termékcsaládot jelentett be Secured-core PC-k néven. Ezeket az eszközöket kifejezetten a firmware-szinten célzott támadások elleni védelemre tervezték. Ezenkívül a biztonságos magú PC-k megakadályozzák a hackerek hozzáférését a lemezén tárolt adatokhoz.
Azok számára, akik kíváncsiak arra, hogy a Microsoft hogyan tudta megvalósítani a stratégiát, a vállalat alapvetően együttműködött a PC- és szilíciumgyártókkal. A Microsoft szerint ezek a PC-k ' megfelel az eszköz követelményeinek, amelyek az elkülönítés és a minimális bizalom biztonságának legjobb gyakorlatait alkalmazzák a Windows operációs rendszer alapjául szolgáló firmware-rétegre vagy eszközmagra '.
Secured Core PCs Concept
Az olyan népszerű PC-gyártók, mint a Lenovo, a Dell, a Surface, a Dynabook, a Panasonic és a HP, saját piacot indítanának a biztonságos magú PC-k között. Sok olyan szervezet foglalkozik rendkívül érzékeny adatokkal, mint például kormányzati intézmények, pénzügyi intézmények. Az ilyen szervezetek mindig hajlamosak az adatok megsértésére és a biztonsági támadásokra. A Microsoft úgy tervezte ezeket a számítógépeket, hogy megfeleljenek az ilyen szervezetek biztonsági követelményeinek.
A Microsoft operációs rendszerbiztonsági partnerigazgatója, David Weston a blog bejegyzés :
„A biztonságos magú PC-k kombinálják az identitás, az operációs rendszer, a hardver és a firmware védelmét, hogy újabb biztonsági szintet hozzanak az operációs rendszer alá. A csak szoftveres biztonsági megoldásoktól eltérően a biztonságos magú számítógépeket az ilyen típusú támadások megakadályozására tervezték, nem pedig egyszerűen észlelték őket.
A biztonságos magú PC-k a következő beépített követelményekkel rendelkeznek a firmware-szintű támadások elleni védelem érdekében.
Biztonságos ablak betöltése
A számítógép csak a jóváhagyott hatóságok által biztosított futtatható fájlokat használja a rendszer indításához. A biztonságos ablakbetöltési mechanizmus a Hypervisor Enforced Integrity-t használja erre a célra. Ezenkívül megakadályozza a rosszindulatú programok beinjekciózását azáltal, hogy engedélyeket állít be és érvényesít a hipervizoron keresztül.
Védi a firmware-t
A Secure-core PC-k megakadályozzák a fejlett firmware-támadásokat a System Guard Secure Launch használatával, amely eszköz-hitelesítési célokra használja a CPU-t.
Az identitás védelme
A Microsoft a jelszó nélküli védelmi mechanizmust úgy valósította meg, hogy beépítette a Windows Hello alkalmazást ezekbe az eszközökbe. Ez a kiegészítés segít megakadályozni az illetéktelen hozzáférést, és megakadályozza a személyazonosság-lopásokat rendszerszinten.
Bár a Microsoft még nem jelentette be ezeknek az eszközöknek a teljes részletét, felkeresheti A Microsoft hivatalos oldala hogy többet találjon. Számos OEM gyártó kínál már védett magú számítógépeket, a Surface Pro X for Business egyike ezeknek.
Címkék Microsoft Windows 10