Die Secured-Core-PCs von Microsoft bieten erweiterte Schutzfunktionen gegen Firmware-Angriffe
Die Zahl der Angriffe auf Firmware-Ebene hat in den letzten Jahren stark zugenommen. Microsoft ist ständig bemüht, mit zunehmenden Sicherheitslücken fertig zu werden, um PC-Benutzer zu schützen. Die Angreifer finden jedoch immer neue Möglichkeiten, in unsere Systeme einzudringen.
Anscheinend haben die Ingenieure von Microsoft eine Lösung gefunden, um Firmware-Angriffe zu bekämpfen. Der Redmond-Riese hat jetzt eine neue Produktlinie namens Secured-Core-PCs angekündigt. Diese Geräte wurden speziell zum Schutz vor Angriffen auf Firmware-Ebene entwickelt. Darüber hinaus verhindern die Secured-Core-PCs, dass Hacker auf Daten zugreifen, die auf Ihrer Festplatte gespeichert sind.
Für diejenigen, die neugierig sind, wie Microsoft die Strategie umgesetzt hat, hat das Unternehmen im Wesentlichen mit PC- und Siliziumherstellern zusammengearbeitet. Laut Microsoft sind diese PCs “Erfüllen Sie bestimmte Geräteanforderungen, die die bewährten Sicherheitsmethoden für Isolation und minimales Vertrauen auf die Firmware-Schicht oder den Gerätekern anwenden, auf dem das Windows-Betriebssystem basiert“.
Beliebte PC-Hersteller wie Lenovo, Dell, Surface, Dynabook, Panasonic und HP würden ihre eigene Reihe von Secured-Core-PCs auf den Markt bringen. Es gibt viele Organisationen, die sich mit hochsensiblen Daten befassen, wie Regierungsinstitutionen und Finanzinstitute. Solche Organisationen sind immer anfällig für Datenverletzungen und Sicherheitsangriffe. Microsoft hat diese PCs so konzipiert, dass sie die Sicherheitsanforderungen solcher Organisationen erfüllen.
David Weston, Partner Director of OS Security bei Microsoft, erklärte in einem Blogbeitrag:
„Secured-Core-PCs kombinieren Identitäts-, Betriebssystem-, Hardware- und Firmware-Schutz, um dem Betriebssystem eine weitere Sicherheitsebene hinzuzufügen. Im Gegensatz zu Nur-Software-Sicherheitslösungen sollen Secured-Core-PCs diese Art von Angriffen verhindern, anstatt sie nur zu erkennen. “
Die Secured-Core-PCs verfügen über die folgenden integrierten Anforderungen zum Schutz vor Angriffen auf Firmware-Ebene.
Sicheres Laden des Fensters
Der PC verwendet nur die von zugelassenen Behörden bereitgestellten ausführbaren Dateien, um Ihre Systeme zu starten. Der sichere Fensterlademechanismus verwendet zu diesem Zweck Hypervisor Enforced Integrity. Darüber hinaus wird die Malware-Injektion verhindert, indem Berechtigungen über den Hypervisor festgelegt und erzwungen werden.
Schützt Firmware
Die Secured-Core-PCs verhindern erweiterte Firmware-Angriffe, indem sie System Guard Secure Launch verwenden, bei dem die CPU für Gerätevalidierungszwecke verwendet wird.
Schutz Ihrer Identität
Microsoft hat den kennwortlosen Schutzmechanismus implementiert, indem Windows Hello in diese Geräte integriert wurde. Dieser Zusatz blockiert unbefugten Zugriff und verhindert Identitätsdiebstahl auf Systemebene.
Obwohl Microsoft noch nicht alle Details zu diesen Geräten bekannt gegeben hat, können Sie die offizielle Website von Microsoft besuchen, um weitere Informationen zu erhalten. Eine Reihe von OEM-Herstellern bietet bereits Secured-Core-PCs an, darunter auch Surface Pro X for Business.