Iniciativa Secured-core PC rozšiřuje zabezpečení Windows 10 i na hardware



Na ochranu před útoky, které využívají firmware osobních počítačů, se zaměřuje nová iniciativa společnosti Microsoft s názvem Secured-core PC. Při její realizaci bude spolupracovat s výrobci zařízení pro ekosystém Windows. Zaměří se primárně na podnikové osobní počítače.

Zneužití firmwaru osobních počítačů představuje hrozbu s velmi vysokým potenciálem. Útočníci i bezpečnostní specialisté na ně stále více zaměřují svou pozornost. Počet známých zranitelností firmwaru v posledních třech letech vzrostl zhruba na desetinásobek.

Na úroveň čipů, v nichž jsou tyto kódy uloženy, obvykle nedosáhnou antimalwarové programy, jež běží na úrovni operačního systému. Pokud dojde k infikování počítače, dokáže škodlivý kód přežít pokusy o rebootování, reinstalaci systému nebo o výměnu disků.  A útočníci samozřejmě vůbec nemusí vykonávat aktivity, jichž by si běžný uživatelů musel všimnout.

Nyní společnost Microsoft ve spolupráci s výrobci osobních počítačů zvyšuje možnost kontroly hardwarové vrstvy. Cílem jejich snahy je ochránit zařízení před útoky, jež zneužívají skutečnosti, že firmware má vůči komponentám PC vyšší práva než jádro operačního systému Windows. Společnost Microsoft v rámci nové iniciativy Secure-core PC mimo jiné zužitkovává zkušenosti, které získala v rámci zabezpečování politiky DRM u svých herních konzolí Xbox.

Bezpečnostní program zamíří do počítačů s procesory Intel. AMD a Qualcomm. Minimálně v první vlně jej budou výrobci nasazovat primárně do podnikových zařízení. Novou ochrannou vrstvu zajišťuje funkcionalita programu Windows Defender, která nese název System Guard Secure Launch. Ta izoluje a prověřuje šifrovací klíče a identity, které lze zneužít pro napadení firmwaru. Využívá přitom funkci DRTM - Dynamic Root of Trust for Measurement, kterou nabízejí nové čipy firem AMD, Intel a procesory architektury ARM.

Před lety začala společnost Microsoft řešit ochranu firmwaru funkcionalitou Secure Boot. Ta ovšem prověřuje pouze jeho důvěryhodnost. Ačkoli šlo o efektivní ochranu před tzv. rootkity, s pokročilými hrozbami napadajícími firmware se už vypořádat nedokáže.


(24. 10. 2019 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Pomalý notebook HP s Windows 10 - a ...


Jestli máte trable s pomalým počítačem od HP (nebo i od jiné velké značky), tak jste na tom stejně, jako jsem ještě před pár hodinami byl já. Zkoušel jsem řadu osvěd...

Slow HP Windows 10 notebook - and wh...


If you have trouble with a slow computer from HP (or even another big brand), you've the same problem I had a few hours ago. I tried a number of proven recipes, but ...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(7361)