Image
24.10.2019 0 Comments

Microsoft: Počítače s označením Secured-core PC budú zabezpečené aj na úrovní firmvéru

Microsoft oznámil novú iniciatívu týkajúcu sa zabezpečenia hardvéru, nazvanú Secured-core PC. V skratke ide o ochranu pred útokmi na vrstvu firmvéru. Hoci útoky založené na firmvéri boli doteraz relatívne neobvyklé, predstavujú obzvlášť nepríjemný spôsob zneužitia zo strany pokročilého útočníka. Keď je kompromitovaný firmvér počítača, exploit pretrváva po reštarte, opätovnej inštalácii operačného systému a dokonca aj po výmene pevného disku.

Nestačí, ak sa bezpečnejšími stávajú operačné systémy, zameranie útoku na vrstvu firmvéru zvýši jeho trvácnosť, pretože program Windows Defender a ďalšie antivírusové aplikácie bežia na úrovni operačného systému a nemusia mať nevyhnutne priamy prístup k firmvéru. Preto Microsoft pridáva ďalšiu úroveň zabezpečenia pod operačný systém.

Počnúc systémom Windows 8 spoločnosť zlepšila UEFI o schopnosť spúšťať iba dôveryhodné zavádzače (bootloadery). Funkcia Secure Boot overí, či je bootloader podpísaný kľúčom, ktorému firmvér dôveruje. Zabráni sa tak použitiu „rootkitov“ alebo škodlivého softvéru, ktorý sa načíta pred samotným operačným systémom.

Secure Boot však nepomôže v prípade, že sa niekomu podarí prelomiť firmvér UEFI alebo ďalších komponentov počítača. Tu prichádza na rad System Guard Secure Launch (SGSL), ktorý sa postará o najnižšiu oblasť na úrovni firmvéru, ku ktorému bezpečnostné podsystémy Windows nemajú prístup. SGSL používa funkciu Dynamic Root of Trust for Measurement (DRTM), ktorá je už zabudovaná do najnovších čipov od spoločností AMD, Intel a Qualcomm.

 

Tento mechanizmus pomáha obmedzovať dôveru priradenú firmvéru. Počítače s nápisom Secured-core PC by mali byť bezpečnejšie a budú určené najmä pre podniky. Okrem zariadení Surface medzi ne budú patriť notebooky Dell, Dynabook, HP, Lenovo a Panasonic.

Zdroj: arstechnica.com.

Zobrazit Galériu
Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Bezpečný chod vášho podnikania vďaka Schneider Electric Easy UPS 3S

09.12.2019 00:00

Špeciálny projekt Ochrana citlivých dáta a informačných systémov pred prerušením napájania dnes nie je len otázkou pre IT sektor. V prostredí automatizácie ale aj maloobchodu sa nachádzajú  citlivé s ...

Bezpečnosť

Firma vyrábajúca domové zvončeky s kamerou poskytovala polícii obrazový záznam o chodcoch na ulici

05.12.2019 00:10

Dohliadacia spoločnosť Ring, ktorá je vo vlastníctve Amazonu, poskytovala orgánom činným v trestnom konaní tepelnú mapu, ktorá umožňuje polícii vidieť všetky zariadenia Ring nainštalované v danej obla ...

Bezpečnosť

Americká armáda chce mať do roku 2050 vojakov-kyborgov

04.12.2019 00:20

Veliteľstvo americkej armády vydalo tento mesiac štúdiu venujúcu sa rozvoju bojových schopností vojakov, v ktorej sa uvádza, že zlepšenie uší, očí, mozgu a svalov je „technicky uskutočniteľné do roku ...

Žiadne komentáre

Vyhľadávanie

ACER_122019

Najnovšie videá