Microsoft: bezpieczniejsze komputery „Secured-core”

Microsoft poinformował, że we współpracy z producentami komputerów z systemem Windows, wprowadza nowy standard zabezpieczeń Secured-core. Celem jest ochrona urządzeń przed atakami wykorzystującymi fakt, że oprogramowanie układowe ma wyższe uprawnienia niż jądro systemu Windows.
Monika Mamakis
22.10.2019|Przeczytasz w 2 minuty
secured-core

secured-core

Efektem coraz bardziej zaawansowanych programowych antywirusów, są coraz bardziej wyrafinowane ataki hakerów, którzy próbują teraz ataków na oprogramowanie układowe. W ciągu ostatnich trzech, jak wynika z danych NIST ponad pięciokrotnie wzrosła liczba luk wykrytych w oprogramowaniu układowym (firmware).

Aby zminimalizować skuteczność ataków Microsoft wraz z partnerami zaprojektował komputery Secured-core. Urządzenia te spełniają określony zestaw wymagań bezpieczeństwa w zakresie izolacji i minimalnego zaufania do warstwy oprogramowania układowego lub rdzenia urządzenia, które stanowią podstawę systemu operacyjnego Windows. Urządzenia te zostały zaprojektowane specjalnie dla branż takich jak usługi finansowe, administracja rządowa i opieka zdrowotna oraz dla pracowników, którzy przetwarzają bardzo wrażliwe adresy IP, dane klientów lub inne dane osobowe, ponieważ są to cele o wyższej wartości dla atakujących z państw narodowych. Jednym z powodów wdrożenia prac nad Secured-core był fakt, że w 2018 r. eksperci zajmujący się bezpieczeństwem odkryli, że grupa hakerów, Strontium, wykorzystuje luki w firmaware do atakowania systemów za pomocą złośliwego oprogramowania. Szkodliwy kod był nie tylko trudny do wykrycia, ale też niełatwo się było go pozbyć. Mógł przetrwać nawet mimo zastosowania typowych procedur czyszczenia, takich jak ponowna instalacja systemu operacyjnego lub wymiana dysku twardego. Zastosowania Secured-core zapewnia dodatkową warstwę bezpieczeństwa.

Co oznacza to dla przeciętnego Kowalskiego? Z pewnością większe bezpieczeństwo. Jest jednak małe “ale”. Nowa warstwa zabezpieczeń dotyczy przede wszystkim droższych urządzeń. Chroniony firmware pojawi się na najnowszych komputerach z Windows 10 i procesorami Intel, Qualcomm i AMD. Pierwszym komputerem z systemem Windows 10 „Secured-core” był Surface Pro X w wersji biznes.

Microsoft przygotował też stronę, na której przedstawia wszystkie urządzenia zaprojektowane z zgodnie z zaleceniami Secured-core. Najtańszym urządzeniem na stosunkowo krótkiej liście jest 14-calowy laptop – Panasonic TOUGHBOOK 55.

Więcej:bezpieczeństwoMicrosoft
UdostępnijTwitter