Microsoft Secured-core PC: Inicjatywa budowy bezpiecznych komputerów
Tylko w ciągu ostatnich trzech lat krajowa baza danych wykazała prawie pięciokrotny wzrost liczby wykrytych luk w oprogramowaniu układowym – pisze Microsoft na swym blogu, przedstawiając nowy projekt Secured-core. To inicjatywa budowy bezpiecznego komputera.
O co dokładnie chodzi? Otóż o zbiór zabezpieczeń, które mają chronić integralność plików rozruchowych, jądra systemowego i oprogramowania układowego. Mają być one zaszyte zarówno w warstwie programowej, jak i sprzętowej. Zresztą, dlatego Microsoft nie działa solo, lecz zaprasza do współpracy największych producentów czipów: Intela, AMD i Qualcomm.
Większość z sugerowanych zabezpieczeń jest już dobrze znana. Przykład mogą stanowić UEFI Secure Boot, a więc blokada ładowania podczas rozruchu niepodpisanych sterowników i systemów, czy użycie kryptoprocesorów TPM 2.0 i algorytmu BitLocker. Podobnie jak techniki oparte na wirtualizacji, aka Virtualization Based Security oraz HVCI, a także uniemożliwienie peryferiom bezpośredniego dostępu do pamięci bez powłoki izolacyjnej – Kernel DMA.
Całości mają dopełnić zabezpieczenia w ramach Windows Defender System Guard, z Dynamic Root of Trust for Measurement (DRTM) na czele. Ta ostatnia funkcja jest wbudowana we wszystkie najnowsze procesory i pozwala systemowi wykorzystać oprogramowanie układowe do rozruchu, aby stworzyć możliwie najbezpieczniejszą ścieżkę bootowania.
Microsoft chce uczynić z Secured-core wspólny mianownik dla wszystkich urządzeń oferujących wyżej wymienione zabezpieczenia. Oznaczenie przyznaje na drodze certyfikacji. Odwiedzając witrynę projektu można odnaleźć listę zakwalifikowanych do programu urządzeń.