Przejdź na

Microsoft Secured-core PC: Inicjatywa budowy bezpiecznych komputerów

Tylko w ciągu ostatnich trzech lat krajowa baza danych wykazała prawie pięciokrotny wzrost liczby wykrytych luk w oprogramowaniu układowym – pisze Microsoft na swym blogu, przedstawiając nowy projekt Secured-core. To inicjatywa budowy bezpiecznego komputera.

(fot. Shutterstock.com)(fot. Shutterstock.com)
Piotr Urbaniak
Piotr Urbaniak

O co dokładnie chodzi? Otóż o zbiór zabezpieczeń, które mają chronić integralność plików rozruchowych, jądra systemowego i oprogramowania układowego. Mają być one zaszyte zarówno w warstwie programowej, jak i sprzętowej. Zresztą, dlatego Microsoft nie działa solo, lecz zaprasza do współpracy największych producentów czipów: Intela, AMD i Qualcomm.

Większość z sugerowanych zabezpieczeń jest już dobrze znana. Przykład mogą stanowić UEFI Secure Boot, a więc blokada ładowania podczas rozruchu niepodpisanych sterowników i systemów, czy użycie kryptoprocesorów TPM 2.0 i algorytmu BitLocker. Podobnie jak techniki oparte na wirtualizacji, aka Virtualization Based Security oraz HVCI, a także uniemożliwienie peryferiom bezpośredniego dostępu do pamięci bez powłoki izolacyjnej – Kernel DMA.

Liczba odnalezionych luk w oprogramowaniu układowym w kolejnych latach, fot. Materiały prasowe
Liczba odnalezionych luk w oprogramowaniu układowym w kolejnych latach, fot. Materiały prasowe

Całości mają dopełnić zabezpieczenia w ramach Windows Defender System Guard, z Dynamic Root of Trust for Measurement (DRTM) na czele. Ta ostatnia funkcja jest wbudowana we wszystkie najnowsze procesory i pozwala systemowi wykorzystać oprogramowanie układowe do rozruchu, aby stworzyć możliwie najbezpieczniejszą ścieżkę bootowania.

Microsoft chce uczynić z Secured-core wspólny mianownik dla wszystkich urządzeń oferujących wyżej wymienione zabezpieczenia. Oznaczenie przyznaje na drodze certyfikacji. Odwiedzając witrynę projektu można odnaleźć listę zakwalifikowanych do programu urządzeń.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Aktualizacja KSeF 2.0. Pozwala zgłaszać fałszywe faktury
Aktualizacja KSeF 2.0. Pozwala zgłaszać fałszywe faktury
Nowość w Uberze. Rośnie konkurencja dla Booking
Nowość w Uberze. Rośnie konkurencja dla Booking
Nie odpędzisz się od YT Shorts. Trafi do twojego telewizora
Nie odpędzisz się od YT Shorts. Trafi do twojego telewizora
Zwrot w planach. Windows ma potrzebować mniej RAM-u
Zwrot w planach. Windows ma potrzebować mniej RAM-u
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Ważna opcja w Google Maps. Przyda się każdemu
Ważna opcja w Google Maps. Przyda się każdemu
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Fałszywe SMS-y o e-TOLL. Jak działa oszustwo?
Fałszywe SMS-y o e-TOLL. Jak działa oszustwo?
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Komunikat mBanku. Dotyczy wszystkich klientów
Komunikat mBanku. Dotyczy wszystkich klientów
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI!