Microsoft esitteli Secured-core PC -konseptin yhteistyössä AMD:n, Intelin ja Qualcommin kanssa

  • Keskustelun aloittaja Keskustelun aloittaja Kaotik
  • Aloitettu Aloitettu

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
22 620
microsoft-secured-core-pc-20191023.jpg



Microsoft on esitellyt uuden Secured-core PC -konseptin parantaakseen tietokoneiden tietoturvaa. Secured-core PC:n pitäisi olla turvassa jopa firmware-tason (PC:n tapauksessa BIOS / UEFI) haitakkeilta.

Microsoftin mukaan tietokoneiden firmwareista löytyneet haavoittuvuudet kasvoivat räjähdysmäisesti vuonna 2017. Todellisuudessa haavoittuvuuksia lienee aina ollut vastaavia määriä, mutta vasta haittaohjelmien kohdentaminen firmware-tasolle johti niiden löytymiseen. Firmware on hyökkääjille erityisen houkutteleva kohde, sillä sinne ujutettu haitake selviää esimerkiksi käyttöjärjestelmän uudelleenasennuksesta huoletta, jonka lisäksi se mahdollistaa hyökkäykset jo ennen varsinaista käyttöjärjestelmää esimerkiksi Secure Boot -ominaisuutta vastaan.

Secured-core PC -tietokoneet hyödyntävät useita eri tason suojauksia, joista merkittävin lienee uusi Windows Defender System Guard. System Guard hyödyntää AMD:n, Intelin ja Qualcommin prosessoreista löytyviä Dynamic Root of Trust for Measurement -ominaisuuksia (DRTM) käynnistyksen yhteydessä. System Guardin kanssa tietokone käynnistyy ensin normaalisti, mutta heti perään uudelleen luotettuun tilaan, johon firmwaren mahdolliset haitakkeet eivät pääse puuttumaan. Secured-core PC:t varustetaan myös Trusted Platform Module 2.0:lla, joka kykenee valvomaan laitteistoa käynnistyksen aikana. Lisäksi Windowsin puolella käyttöjärjestelmän kerrotaan jatkossa seuraavan firmwaren toimintaa ja rajoittavan mahdollisesti haitallisten ominaisuuksien käyttöä System Management Moden kautta.

Secured-core PC -teknologia on suunniteltu yhteistyössä AMD:n, Intelin ja Qualcommin kanssa. AMD ja Intel ovat lisäksi julkaisseet omia ajatuksiaan aiheesta blogien muodossa. Voit tutustua asiaan tarkemmin Microsoftin blogissa sekä yhtiön dokumenttikirjastossa. Konseptin mukaisia tietokoneita on luvassa ainakin Delliltä, Dynabookilta, HP:lta, Lenovolta, Panasonicilta ja Microsoftilta itseltään Surface-brändin alla.

Lähde: Microsoft

Huom! Foorumiviestistä saattaa puuttua kuvagalleria tai upotettu video.

Linkki alkuperäiseen uutiseen (io-tech.fi)

Palautelomake: Raportoi kirjoitusvirheestä
 
Viimeksi muokattu:
Linux käyttäjien hiiltymistä odotellessa... Sillä suunnalla ei tuota secure boottia ole suuremmin rakastettu
 
Sitä odotellessa, että näistä virityksistä löytyy haavoittuvuus (tai tahallaan lisätty takaovi), jonka kautta päästään tunkeutumaan entistä huomaamattomammin ja jota on entistä hankalampi korjata... :smoke:
 

Statistiikka

Viestiketjuista
261 302
Viestejä
4 534 379
Jäsenet
74 784
Uusin jäsen
vanahabanjo

Hinta.fi

Back
Ylös Bottom