Microsoft Secured-core PC: Inicjatywa budowy bezpiecznych komputerów

Tylko w ciągu ostatnich trzech lat krajowa baza danych wykazała prawie pięciokrotny wzrost liczby wykrytych luk w oprogramowaniu układowym – pisze Microsoft na swym blogu, przedstawiając nowy projekt Secured-core. To inicjatywa budowy bezpiecznego komputera.

(fot. Shutterstock.com)
(fot. Shutterstock.com)
Piotr Urbaniak

O co dokładnie chodzi? Otóż o zbiór zabezpieczeń, które mają chronić integralność plików rozruchowych, jądra systemowego i oprogramowania układowego. Mają być one zaszyte zarówno w warstwie programowej, jak i sprzętowej. Zresztą, dlatego Microsoft nie działa solo, lecz zaprasza do współpracy największych producentów czipów: Intela, AMD i Qualcomm.

Większość z sugerowanych zabezpieczeń jest już dobrze znana. Przykład mogą stanowić UEFI Secure Boot, a więc blokada ładowania podczas rozruchu niepodpisanych sterowników i systemów, czy użycie kryptoprocesorów TPM 2.0 i algorytmu BitLocker. Podobnie jak techniki oparte na wirtualizacji, aka Virtualization Based Security oraz HVCI, a także uniemożliwienie peryferiom bezpośredniego dostępu do pamięci bez powłoki izolacyjnej – Kernel DMA.

Liczba odnalezionych luk w oprogramowaniu układowym w kolejnych latach, fot. Materiały prasowe
Liczba odnalezionych luk w oprogramowaniu układowym w kolejnych latach, fot. Materiały prasowe

Całości mają dopełnić zabezpieczenia w ramach Windows Defender System Guard, z Dynamic Root of Trust for Measurement (DRTM) na czele. Ta ostatnia funkcja jest wbudowana we wszystkie najnowsze procesory i pozwala systemowi wykorzystać oprogramowanie układowe do rozruchu, aby stworzyć możliwie najbezpieczniejszą ścieżkę bootowania.

Microsoft chce uczynić z Secured-core wspólny mianownik dla wszystkich urządzeń oferujących wyżej wymienione zabezpieczenia. Oznaczenie przyznaje na drodze certyfikacji. Odwiedzając witrynę projektu można odnaleźć listę zakwalifikowanych do programu urządzeń.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (80)