Microsoft Secured-core PC: Inicjatywa budowy bezpiecznych komputerów

(fot. Shutterstock.com)
(fot. Shutterstock.com)
Piotr Urbaniak

23.10.2019 13:24, aktual.: 23.10.2019 13:41

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Tylko w ciągu ostatnich trzech lat krajowa baza danych wykazała prawie pięciokrotny wzrost liczby wykrytych luk w oprogramowaniu układowym – pisze Microsoft na swym blogu, przedstawiając nowy projekt Secured-core. To inicjatywa budowy bezpiecznego komputera.

O co dokładnie chodzi? Otóż o zbiór zabezpieczeń, które mają chronić integralność plików rozruchowych, jądra systemowego i oprogramowania układowego. Mają być one zaszyte zarówno w warstwie programowej, jak i sprzętowej. Zresztą, dlatego Microsoft nie działa solo, lecz zaprasza do współpracy największych producentów czipów: Intela, AMD i Qualcomm.

Większość z sugerowanych zabezpieczeń jest już dobrze znana. Przykład mogą stanowić UEFI Secure Boot, a więc blokada ładowania podczas rozruchu niepodpisanych sterowników i systemów, czy użycie kryptoprocesorów TPM 2.0 i algorytmu BitLocker. Podobnie jak techniki oparte na wirtualizacji, aka Virtualization Based Security oraz HVCI, a także uniemożliwienie peryferiom bezpośredniego dostępu do pamięci bez powłoki izolacyjnej – Kernel DMA.

Liczba odnalezionych luk w oprogramowaniu układowym w kolejnych latach, fot. Materiały prasowe
Liczba odnalezionych luk w oprogramowaniu układowym w kolejnych latach, fot. Materiały prasowe

Całości mają dopełnić zabezpieczenia w ramach Windows Defender System Guard, z Dynamic Root of Trust for Measurement (DRTM) na czele. Ta ostatnia funkcja jest wbudowana we wszystkie najnowsze procesory i pozwala systemowi wykorzystać oprogramowanie układowe do rozruchu, aby stworzyć możliwie najbezpieczniejszą ścieżkę bootowania.

Microsoft chce uczynić z Secured-core wspólny mianownik dla wszystkich urządzeń oferujących wyżej wymienione zabezpieczenia. Oznaczenie przyznaje na drodze certyfikacji. Odwiedzając witrynę projektu można odnaleźć listę zakwalifikowanych do programu urządzeń.

Programy

Brak danych.
Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (80)