Microsoft: Počítače s označením Secured-core PC budú zabezpečené aj na úrovní firmvéru

Bezpečnosť
0

Microsoft oznámil novú iniciatívu týkajúcu sa zabezpečenia hardvéru, nazvanú Secured-core PC. V skratke ide o ochranu pred útokmi na vrstvu firmvéru. Hoci útoky založené na firmvéri boli doteraz relatívne neobvyklé, predstavujú obzvlášť nepríjemný spôsob zneužitia zo strany pokročilého útočníka. Keď je kompromitovaný firmvér počítača, exploit pretrváva po reštarte, opätovnej inštalácii operačného systému a dokonca aj po výmene pevného disku.

Nestačí, ak sa bezpečnejšími stávajú operačné systémy, zameranie útoku na vrstvu firmvéru zvýši jeho trvácnosť, pretože program Windows Defender a ďalšie antivírusové aplikácie bežia na úrovni operačného systému a nemusia mať nevyhnutne priamy prístup k firmvéru. Preto Microsoft pridáva ďalšiu úroveň zabezpečenia pod operačný systém.

Počnúc systémom Windows 8 spoločnosť zlepšila UEFI o schopnosť spúšťať iba dôveryhodné zavádzače (bootloadery). Funkcia Secure Boot overí, či je bootloader podpísaný kľúčom, ktorému firmvér dôveruje. Zabráni sa tak použitiu „rootkitov“ alebo škodlivého softvéru, ktorý sa načíta pred samotným operačným systémom.

Secure Boot však nepomôže v prípade, že sa niekomu podarí prelomiť firmvér UEFI alebo ďalších komponentov počítača. Tu prichádza na rad System Guard Secure Launch (SGSL), ktorý sa postará o najnižšiu oblasť na úrovni firmvéru, ku ktorému bezpečnostné podsystémy Windows nemajú prístup. SGSL používa funkciu Dynamic Root of Trust for Measurement (DRTM), ktorá je už zabudovaná do najnovších čipov od spoločností AMD, Intel a Qualcomm.

 

Tento mechanizmus pomáha obmedzovať dôveru priradenú firmvéru. Počítače s nápisom Secured-core PC by mali byť bezpečnejšie a budú určené najmä pre podniky. Okrem zariadení Surface medzi ne budú patriť notebooky Dell, Dynabook, HP, Lenovo a Panasonic.

Zdroj: arstechnica.com.

Zobrazit Galériu

Redakcia

Všetky autorove články
Microsoft pocitac softver ochrana bezpečnosť Windows

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať