Microsoft on esitellyt uuden Secured-core PC -konseptin parantaakseen tietokoneiden tietoturvaa. Secured-core PC:n pitäisi olla turvassa jopa firmware-tason (PC:n tapauksessa BIOS / UEFI) haitakkeilta.
Microsoftin mukaan tietokoneiden firmwareista löytyneet haavoittuvuudet kasvoivat räjähdysmäisesti vuonna 2017. Todellisuudessa haavoittuvuuksia lienee aina ollut vastaavia määriä, mutta vasta haittaohjelmien kohdentaminen firmware-tasolle johti niiden löytymiseen. Firmware on hyökkääjille erityisen houkutteleva kohde, sillä sinne ujutettu haitake selviää esimerkiksi käyttöjärjestelmän uudelleenasennuksesta huoletta, jonka lisäksi se mahdollistaa hyökkäykset jo ennen varsinaista käyttöjärjestelmää esimerkiksi Secure Boot -ominaisuutta vastaan.
Secured-core PC -tietokoneet hyödyntävät useita eri tason suojauksia, joista merkittävin lienee uusi Windows Defender System Guard. System Guard hyödyntää AMD:n, Intelin ja Qualcommin prosessoreista löytyviä Dynamic Root of Trust for Measurement -ominaisuuksia (DRTM) käynnistyksen yhteydessä. System Guardin kanssa tietokone käynnistyy ensin normaalisti, mutta heti perään uudelleen luotettuun tilaan, johon firmwaren mahdolliset haitakkeet eivät pääse puuttumaan. Secured-core PC:t varustetaan myös Trusted Platform Module 2.0:lla, joka kykenee valvomaan laitteistoa käynnistyksen aikana. Lisäksi Windowsin puolella käyttöjärjestelmän kerrotaan jatkossa seuraavan firmwaren toimintaa ja rajoittavan mahdollisesti haitallisten ominaisuuksien käyttöä System Management Moden kautta.
Secured-core PC -teknologia on suunniteltu yhteistyössä AMD:n, Intelin ja Qualcommin kanssa. AMD ja Intel ovat lisäksi julkaisseet omia ajatuksiaan aiheesta blogien muodossa. Voit tutustua asiaan tarkemmin Microsoftin blogissa sekä yhtiön dokumenttikirjastossa. Konseptin mukaisia tietokoneita on luvassa ainakin Delliltä, Dynabookilta, HP:lta, Lenovolta, Panasonicilta ja Microsoftilta itseltään Surface-brändin alla.
Lähde: Microsoft
Linux käyttäjien hiiltymistä odotellessa… Sillä suunnalla ei tuota secure boottia ole suuremmin rakastettu
Sitä odotellessa, että näistä virityksistä löytyy haavoittuvuus (tai tahallaan lisätty takaovi), jonka kautta päästään tunkeutumaan entistä huomaamattomammin ja jota on entistä hankalampi korjata… :smoke: