Microsoft Secured-core PC käynnistyy ensin normaalisti, mutta BIOS/UEFI:n jälkeen se tekee käynnistää itsensä uudelleen varmuudella luotettavaan tilaan, johon firmwareen mahdollisesti päässyt haitake ei pääse puuttumaan.

Microsoft on esitellyt uuden Secured-core PC -konseptin parantaakseen tietokoneiden tietoturvaa. Secured-core PC:n pitäisi olla turvassa jopa firmware-tason (PC:n tapauksessa BIOS / UEFI) haitakkeilta.

Microsoftin mukaan tietokoneiden firmwareista löytyneet haavoittuvuudet kasvoivat räjähdysmäisesti vuonna 2017. Todellisuudessa haavoittuvuuksia lienee aina ollut vastaavia määriä, mutta vasta haittaohjelmien kohdentaminen firmware-tasolle johti niiden löytymiseen. Firmware on hyökkääjille erityisen houkutteleva kohde, sillä sinne ujutettu haitake selviää esimerkiksi käyttöjärjestelmän uudelleenasennuksesta huoletta, jonka lisäksi se mahdollistaa hyökkäykset jo ennen varsinaista käyttöjärjestelmää esimerkiksi Secure Boot -ominaisuutta vastaan.

Secured-core PC -tietokoneet hyödyntävät useita eri tason suojauksia, joista merkittävin lienee uusi Windows Defender System Guard. System Guard hyödyntää AMD:n, Intelin ja Qualcommin prosessoreista löytyviä Dynamic Root of Trust for Measurement -ominaisuuksia (DRTM) käynnistyksen yhteydessä. System Guardin kanssa tietokone käynnistyy ensin normaalisti, mutta heti perään uudelleen luotettuun tilaan, johon firmwaren mahdolliset haitakkeet eivät pääse puuttumaan. Secured-core PC:t varustetaan myös Trusted Platform Module 2.0:lla, joka kykenee valvomaan laitteistoa käynnistyksen aikana. Lisäksi Windowsin puolella käyttöjärjestelmän kerrotaan jatkossa seuraavan firmwaren toimintaa ja rajoittavan mahdollisesti haitallisten ominaisuuksien käyttöä System Management Moden kautta.

Secured-core PC -teknologia on suunniteltu yhteistyössä AMD:n, Intelin ja Qualcommin kanssa. AMD ja Intel ovat lisäksi julkaisseet omia ajatuksiaan aiheesta blogien muodossa. Voit tutustua asiaan tarkemmin Microsoftin blogissa sekä yhtiön dokumenttikirjastossa. Konseptin mukaisia tietokoneita on luvassa ainakin Delliltä, Dynabookilta, HP:lta, Lenovolta, Panasonicilta ja Microsoftilta itseltään Surface-brändin alla.

Lähde: Microsoft

This site uses XenWord.