Microsoft esitteli Secured-core PC -konseptin yhteistyössä AMD:n, Intelin ja Qualcommin kanssa

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
21 452



Microsoft on esitellyt uuden Secured-core PC -konseptin parantaakseen tietokoneiden tietoturvaa. Secured-core PC:n pitäisi olla turvassa jopa firmware-tason (PC:n tapauksessa BIOS / UEFI) haitakkeilta.

Microsoftin mukaan tietokoneiden firmwareista löytyneet haavoittuvuudet kasvoivat räjähdysmäisesti vuonna 2017. Todellisuudessa haavoittuvuuksia lienee aina ollut vastaavia määriä, mutta vasta haittaohjelmien kohdentaminen firmware-tasolle johti niiden löytymiseen. Firmware on hyökkääjille erityisen houkutteleva kohde, sillä sinne ujutettu haitake selviää esimerkiksi käyttöjärjestelmän uudelleenasennuksesta huoletta, jonka lisäksi se mahdollistaa hyökkäykset jo ennen varsinaista käyttöjärjestelmää esimerkiksi Secure Boot -ominaisuutta vastaan.

Secured-core PC -tietokoneet hyödyntävät useita eri tason suojauksia, joista merkittävin lienee uusi Windows Defender System Guard. System Guard hyödyntää AMD:n, Intelin ja Qualcommin prosessoreista löytyviä Dynamic Root of Trust for Measurement -ominaisuuksia (DRTM) käynnistyksen yhteydessä. System Guardin kanssa tietokone käynnistyy ensin normaalisti, mutta heti perään uudelleen luotettuun tilaan, johon firmwaren mahdolliset haitakkeet eivät pääse puuttumaan. Secured-core PC:t varustetaan myös Trusted Platform Module 2.0:lla, joka kykenee valvomaan laitteistoa käynnistyksen aikana. Lisäksi Windowsin puolella käyttöjärjestelmän kerrotaan jatkossa seuraavan firmwaren toimintaa ja rajoittavan mahdollisesti haitallisten ominaisuuksien käyttöä System Management Moden kautta.

Secured-core PC -teknologia on suunniteltu yhteistyössä AMD:n, Intelin ja Qualcommin kanssa. AMD ja Intel ovat lisäksi julkaisseet omia ajatuksiaan aiheesta blogien muodossa. Voit tutustua asiaan tarkemmin Microsoftin blogissa sekä yhtiön dokumenttikirjastossa. Konseptin mukaisia tietokoneita on luvassa ainakin Delliltä, Dynabookilta, HP:lta, Lenovolta, Panasonicilta ja Microsoftilta itseltään Surface-brändin alla.

Lähde: Microsoft

Huom! Foorumiviestistä saattaa puuttua kuvagalleria tai upotettu video.

Linkki alkuperäiseen uutiseen (io-tech.fi)

Palautelomake: Raportoi kirjoitusvirheestä
 
Viimeksi muokattu:

Nerkoon

Se ainoa oikea
Platinum-jäsen
Liittynyt
18.10.2016
Viestejä
5 625
Linux käyttäjien hiiltymistä odotellessa... Sillä suunnalla ei tuota secure boottia ole suuremmin rakastettu
 
Liittynyt
17.10.2016
Viestejä
2 305
Sitä odotellessa, että näistä virityksistä löytyy haavoittuvuus (tai tahallaan lisätty takaovi), jonka kautta päästään tunkeutumaan entistä huomaamattomammin ja jota on entistä hankalampi korjata... :smoke:
 
Toggle Sidebar

Statistiikka

Viestiketjut
237 521
Viestejä
4 165 129
Jäsenet
70 419
Uusin jäsen
KukkoPärssinen

Hinta.fi

Ylös Bottom