Spoločnosť Microsoft dnes oznámila iniciatívu, na ktorej spoločnosť pracuje v spolupráci s výrobcami počítačov a výrobcami kremíka. Nová iniciatíva prinesie počítače so „zabezpečeným jadrom“, ktoré budú chránené pred útokmi firmvéru.
Podľa blogpostu spoločnosti Microsoft sa útoky založené na firmvéri za posledných pár rokov mnohonásobne zvýšili, pričom viac hackerov sa pozerá na zneužitia založené na firmvéri ako na spôsob útoku na systémy. Zabezpečené základné počítače budú účinne bojovať proti týmto hrozbám a spoločnosť Microsoft hovorí, že tieto počítače „spĺňať špecifický súbor požiadaviek na zariadenia, ktoré uplatňujú najlepšie bezpečnostné postupy izolácie a minimálna dôvera voči vrstve firmvéru alebo jadru zariadenia, ktoré je základom fungovania systému Windows systém.”
Hovorí to definícia zabezpečeného základného počítača od spoločnosti Microsoft „Počítače so zabezpečeným jadrom kombinujú ochranu identity, virtualizácie, operačného systému, hardvéru a firmvéru a pridávajú ďalšiu vrstvu zabezpečenia pod operačný systém. Na rozdiel od iba softvérových bezpečnostných riešení sú počítače so zabezpečeným jadrom navrhnuté tak, aby týmto druhom útokov predchádzali, a nie ich len detegovali.“
Zabezpečené jadro implementuje hardvérové funkcie od spoločností AMD, Intel a Qualcomm na implementáciu nového bezpečného spustenia System Guard, ktorý v podstate chráni proces zavádzania pred útokmi firmvéru. Microsoft hovorí vo svojom vysvetlení o System Guard „System Guard využíva funkcie Dynamic Root of Trust for Measurement (DRTM), ktoré sú zabudované do najnovšieho kremíka od AMD, Intel a Qualcomm, aby umožnil systému využiť firmvér na spustenie hardvéru a potom krátko po reinicializácii systému do dôveryhodného stavu pomocou zavádzača OS a schopností procesora na odoslanie systému známeho a overiteľného kódu cesta.”
Zabezpečené základné počítače sú zamerané na odvetvia, ktoré vyžadujú vysokú úroveň zabezpečenia svojich IT systémov a siete a u koncových používateľov, ktorí narábajú s kritickými údajmi, napríklad v odvetviach vlády, financií, zdravotníctva, a viac.
Odporúčané články
