Microsofts PC-er med sikret kjerne gir avanserte beskyttelsesmuligheter mot fastvareanfall

Det har vært en betydelig økning i firmware-nivåangrepene de siste årene. Microsoft prøver hele tiden å takle økende sikkerhetsproblemer for å beskytte PC-brukere. Angriperne kommer imidlertid alltid med nye måter å bryte seg inn i systemene våre.

Det virker som Microsofts ingeniører har funnet en løsning for å håndtere angrep mot firmware. Redmond-giganten har nå kunngjort en ny produktlinje kalt Secured-core PCs. Disse enhetene er spesielt designet for å beskytte mot angrepene som er målrettet mot fastvarenivå. Videre hindrer PC-ene med sikret kjerne også hackere å få tilgang til data som er lagret på disken din.

For de som er nysgjerrige på å vite hvordan Microsoft klarte å implementere strategien, samarbeidet selskapet i utgangspunktet med produsenter av PC og silisium. I følge Microsoft er disse PC-ene oppfyller et spesifikt sett med enhetskrav som bruker sikkerhetspraksis for isolering og minimal tillit til firmwarelaget, eller enhetskjernen som ligger til grunn for Windows-operativsystemet“. 

Populære PC-produsenter som Lenovo, Dell, Surface, Dynabook, Panasonic og HP vil lansere sitt eget utvalg av PC-er med sikret kjerne. Det er mange organisasjoner som håndterer svært sensitive data som offentlige institusjoner, finansinstitusjoner. Slike organisasjoner er alltid utsatt for datainnbrudd og sikkerhetsangrep. Microsoft har designet disse PCene for å oppfylle sikkerhetskravene til slike organisasjoner.

Microsofts partnerdirektør for OS-sikkerhet, David Weston, uttalte i et blogginnlegg:

“PC-er med sikret kjerne kombinerer identitets-, operativsystem-, maskinvare- og fastvarebeskyttelse for å legge til enda et sikkerhetslag under operativsystemet. I motsetning til kun programvaresikkerhetsløsninger, er PC-er med sikret kjerne designet for å forhindre slike angrep i stedet for bare å oppdage dem. ”

PC-ene med sikret kjerne har følgende innebygde krav for å beskytte mot angrep på fastvarenivå.

Sikring av vinduet

PCen bruker bare kjørbare filer fra godkjente myndigheter for å starte systemene dine. Den sikre vinduslastemekanismen bruker Hypervisor Enforced Integrity til det formålet. Videre forhindres injeksjon av skadelig programvare ved å angi og håndheve tillatelser gjennom hypervisoren.

Beskytter fastvare

PC-ene med sikret kjerne forhindrer avanserte fastvareangrep ved å bruke System Guard Secure Launch som bruker CPU for enhetsvalideringsformål.

Beskytte identiteten din

Microsoft implementerte den passordløse beskyttelsesmekanismen ved å innlemme Windows Hello i disse enhetene. Dette tillegget hjelper til med å blokkere uautorisert tilgang og forhindrer identitetstyverier på systemnivå.

Selv om Microsoft ennå ikke har kunngjort de komplette detaljene til disse enhetene, kan du besøke Microsofts offisielle nettsted for å finne mer. En rekke OEM-produsenter tilbyr allerede Secured-core PC-er, Surface Pro X for Business er en av dem.

Facebook Twitter Google Plus Pinterest