De Secure Core-pc's van Microsoft bieden geavanceerde beschermingsmogelijkheden tegen firmwareaanvallen
Het aantal aanvallen op firmwareniveau is de afgelopen jaren aanzienlijk toegenomen. Microsoft probeert voortdurend het hoofd te bieden aan toenemende beveiligingsproblemen om pc-gebruikers te beschermen. De aanvallers bedenken echter altijd nieuwe manieren om in onze systemen in te breken.
Het lijkt erop dat de technici van Microsoft een oplossing hebben gevonden om firmware-aanvallen te bestrijden. De Redmond-gigant heeft nu een nieuwe productlijn aangekondigd met de naam Secured-core pc's. Deze apparaten zijn speciaal ontworpen om te beschermen tegen aanvallen op firmwareniveau. Bovendien voorkomen de Secured-core pc's ook dat hackers toegang krijgen tot gegevens die op uw schijf zijn opgeslagen.
Voor degenen die nieuwsgierig zijn naar hoe Microsoft erin is geslaagd om de strategie te implementeren, heeft het bedrijf in feite samengewerkt met pc- en siliciumfabrikanten. Volgens Microsoft zijn deze pc's “voldoen aan een specifieke set apparaatvereisten die de beste beveiligingspraktijken van isolatie en minimaal vertrouwen toepassen op de firmwarelaag of de apparaatkern die ten grondslag ligt aan het Windows-besturingssysteem“.
Populaire pc-fabrikanten zoals Lenovo, Dell, Surface, Dynabook, Panasonic en HP zouden hun eigen reeks beveiligde pc's lanceren. Er zijn veel organisaties die te maken hebben met zeer gevoelige gegevens zoals overheidsinstellingen, financiële instellingen. Dergelijke organisaties zijn altijd vatbaar voor datalekken en beveiligingsaanvallen. Microsoft heeft deze pc's ontworpen om te voldoen aan de beveiligingsvereisten van dergelijke organisaties.
David Weston, partner-directeur van OS-beveiliging van Microsoft, zei in een blogpost:
“Secured-core pc's combineren identiteits-, besturingssysteem-, hardware- en firmwarebescherming om een extra beveiligingslaag onder het besturingssysteem toe te voegen. In tegenstelling tot softwarematige beveiligingsoplossingen, zijn pc's met een beveiligde kern ontworpen om dit soort aanvallen te voorkomen in plaats van ze simpelweg te detecteren. "
De pc's met beveiligde kern worden geleverd met de volgende ingebouwde vereisten ter bescherming tegen aanvallen op firmwareniveau.
Veilig laden van ramen
De pc gebruikt alleen de uitvoerbare bestanden die door erkende autoriteiten worden geleverd om uw systemen op te starten. Het beveiligde mechanisme voor het laden van vensters maakt voor dat doel gebruik van Hypervisor Enforced Integrity. Bovendien wordt de malware-injectie voorkomen door machtigingen in te stellen en af te dwingen via de hypervisor.
Beschermt firmware
De Secured-core pc's voorkomen geavanceerde firmwareaanvallen door System Guard Secure Launch te gebruiken dat de CPU gebruikt voor apparaatvalidatiedoeleinden.
Uw identiteit beschermen
Microsoft heeft het wachtwoordloze beveiligingsmechanisme geïmplementeerd door Windows Hello in deze apparaten op te nemen. Deze toevoeging helpt bij het blokkeren van ongeautoriseerde toegang en voorkomt identiteitsdiefstal op systeemniveau.
Hoewel Microsoft de volledige details van deze apparaten nog niet heeft aangekondigd, kunt u de officiële site van Microsoft bezoeken voor meer informatie. Een aantal OEM-fabrikanten biedt al beveiligde pc's aan, Surface Pro X for Business is daar een van.