«Инициатива Microsoft по созданию защищенных ПК» направлена?? на защиту компьютеров под управлением Windows 10 от программно-аппаратных атак
Подробности Опубликовано: 22.10.2019 09:40 Автор: Super Roman Просмотров: 4 Microsoft планирует уделять больше внимания безопасности своих пользователей Windows в рамках недавно объявленной инициативы «Secured-core PC/Защищенное ядро??ПК». Инициатива направлена?? на то, чтобы предложить клиентам Windows лучшую форму защиты от атак «targeted firmware/целевого встроенного ПО».
Эти атаки, по словам Microsoft, становятся все более распространенными в последние годы. Во многом это связано с постоянно улучшающимися функциями безопасности, встроенными в операционные системы и их «связанные службы». Повышенная безопасность означает, что хакерам необходимо преодолеть больше проблем, тем самым заставляя их сосредоточиться на прошивке. Чтобы устранить растущую угрозу, связанную с атаками с использованием встроенного программного обеспечения, Microsoft установила партнерские отношения с различными производителями ПК и партнерами для создания защиты ПК. Основным компонентом этой защиты является «System Guard Secure Launch», требование к устройству, которое защищает процесс загрузки ПК от атак встроенного ПО.
Полное объяснение Microsoft о том, как работает эта концепция, носит технический характер, но вот краткое описание, по словам компании:
System Guard использует возможности Dynamic Root of Trust for Measurement (DRTM), встроенные в новейшие решения от AMD, Intel и Qualcomm, чтобы дать системе возможность использовать встроенное ПО для запуска аппаратного обеспечения, а затем вскоре после повторной инициализации системы в доверенное состояние с использованием возможностей загрузчика ОС и процессора для отправки системы по хорошо известному и проверяемому пути кода.
Проще говоря, Secure Launch действует между запуском системы (или, точнее, инициализацией BIOS / UEFI) и фактической работой Windows 10. Используя возможности более новых процессоров, Secure Launch может гарантировать, что все работает, как запланировано, и никакой вредоносный код не пытается запереться в вашей системе перед входом в систему.
Для тех, кто серьезно относится к безопасности системы, это звучит так же хорошо, как «Безопасный запуск» и инициатива с защищенным ядром в целом. Из того, что мы можем сказать, только некоторые ПК будут частью этой инициативы, по крайней мере, на данный момент.
На официальной веб-странице Microsoft, с защищенным ядром для ПК работают три поддерживаемых ноутбука: Lenovo ThinkPad X1 Yoga (4-го поколения), ThinkPad X1 Carbon (7-го поколения) и Panasonic Toughbook 55. Неясно, появится ли возможность в будущем изготавливать настольные или готовые настольные ПК с Secure Launch. Однако это маловероятно - Microsoft заявляет, что для работы компьютеров с защищенным ядром требуются «особые настройки».