O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: 2. kolo: Pozoruhodné IT produkty 2020
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2020
E-knihy o IT zdarma
Odborné IT konference BusinessIT
Manuál Linux

Iniciativa Secured-core PC rozšiřuje zabezpečení Windows 10 i na hardware

Na ochranu před útoky, které využívají firmware osobních počítačů, se zaměřuje nová iniciativa společnosti Microsoft s názvem Secured-core PC. Při její realizaci bude spolupracovat s výrobci zařízení pro ekosystém Windows. Zaměří se primárně na podnikové osobní počítače.

Zneužití firmwaru osobních počítačů představuje hrozbu s velmi vysokým potenciálem. Útočníci i bezpečnostní specialisté na ně stále více zaměřují svou pozornost. Počet známých zranitelností firmwaru v posledních třech letech vzrostl zhruba na desetinásobek.

Na úroveň čipů, v nichž jsou tyto kódy uloženy, obvykle nedosáhnou antimalwarové programy, jež běží na úrovni operačního systému. Pokud dojde k infikování počítače, dokáže škodlivý kód přežít pokusy o rebootování, reinstalaci systému nebo o výměnu disků.  A útočníci samozřejmě vůbec nemusí vykonávat aktivity, jichž by si běžný uživatelů musel všimnout.

Nyní společnost Microsoft ve spolupráci s výrobci osobních počítačů zvyšuje možnost kontroly hardwarové vrstvy. Cílem jejich snahy je ochránit zařízení před útoky, jež zneužívají skutečnosti, že firmware má vůči komponentám PC vyšší práva než jádro operačního systému Windows. Společnost Microsoft v rámci nové iniciativy Secure-core PC mimo jiné zužitkovává zkušenosti, které získala v rámci zabezpečování politiky DRM u svých herních konzolí Xbox.

Bezpečnostní program zamíří do počítačů s procesory Intel. AMD a Qualcomm. Minimálně v první vlně jej budou výrobci nasazovat primárně do podnikových zařízení. Novou ochrannou vrstvu zajišťuje funkcionalita programu Windows Defender, která nese název System Guard Secure Launch. Ta izoluje a prověřuje šifrovací klíče a identity, které lze zneužít pro napadení firmwaru. Využívá přitom funkci DRTM - Dynamic Root of Trust for Measurement, kterou nabízejí nové čipy firem AMD, Intel a procesory architektury ARM.

Před lety začala společnost Microsoft řešit ochranu firmwaru funkcionalitou Secure Boot. Ta ovšem prověřuje pouze jeho důvěryhodnost. Ačkoli šlo o efektivní ochranu před tzv. rootkity, s pokročilými hrozbami napadajícími firmware se už vypořádat nedokáže.


(24. 10. 2019 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2020 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(7361)