Microsoft designar nya bÀrbara datorer för att avvÀrja attacker med fast programvara

Microsoft designar nya bÀrbara datorer för att avvÀrja attacker med fast programvara

Microsoft introducerar en ny klass av Windows-bÀrbara datorer för att hjÀlpa företagskunder att skydda sig mot smutsiga skadliga attacker som riktar sig mot datorns firmware.

Företaget har samarbetat med hĂ„rdvaruleverantörer och chiptillverkare, inklusive Intel, AMD och Qualcomm, för att lansera det som Microsoft kallar “Secure-core PCs.” Produkterna omfattar utvalda bĂ€rbara datorer frĂ„n Dell, Dynabook, HP och Lenovo, förutom den nyligen tillkĂ€nnagivna Surface Pro X.

Vad som gör datorerna sÄ sÀkra Àr hur de har utformats för att förhindra hot som försöker utnyttja firmware, datorkoden som styr de olika hÄrdvarukomponenterna. Firmware hjÀlper ocksÄ en dator att starta upp innan Windows ens laddas, vilket gör det önskvÀrt för hackare att manipulera.

Förra Äret upptÀckte sÀkerhetsexperter en sÄdan attack möjligen frÄn ryska statssponserade hackare som riktade sig mot Windows-datorer. Skadlig programvara utnyttjade en sÄrbarhet för firmware för att effektivt gömma sig i datorns flashminne. Som ett resultat var hackarens kod bÄde svÄr att upptÀcka och kunde bestÄ Àven efter ett operativsystems ominstallation; nÀr datorn startades upp skulle skadlig programvara helt enkelt köras. (USA: s nationella sÀkerhetsbyrÄ anvÀnde sannolikt ocksÄ en liknande taktik för att spionera pÄ datorer.)

Firmware-baserade attacker pĂ„ datorer Ă€r fortfarande relativt sĂ€llsynta. Men att inte hjĂ€lpa saken Ă€r hur antalet offentligt kĂ€nda firmware-sĂ„rbarheter ökar, vilket visar en “femfaldig ökning” under de senaste tre Ă„ren, sa Microsoft och pekade pĂ„ statistik frĂ„n NIST: s nationella sĂ„rbarhetsdatabas. För att avvĂ€rja hotet har företaget kommit med en ny sĂ€kerhetsmodell som fokuserar pĂ„ att ladda sĂ€ker firmwarekod över en dator.

Microsoft erbjuder redan en funktion i Windows 8 och Windows 10 som heter Secure Boot, som Àr utformad för att verifiera att all firmware pÄ din dator kommer frÄn en pÄlitlig leverantör. Men skyddet kan undermineras om en hackare i hemlighet saboterar den betrodda firmware. Detta kan göras genom att utnyttja en sÄrbarhet i firmwarens datorkod, som Secure Boot inte kommer att upptÀcka.

Firmware Microsoft

Microsofts lösning Ă€r att anvĂ€nda nya PC-processorer frĂ„n AMD, Intel och Qualcomm för att i huvudsak ta bort firmware frĂ„n startprocessen, enligt partnerdirektör för OS-sĂ€kerhet David Weston. “Denna mekanism hjĂ€lper till att begrĂ€nsa det förtroende som tilldelas firmware och ger kraftfull minskning mot banbrytande, riktade hot mot firmware”, skrev han i ett blogginlĂ€gg.

Systemet fungerar sĂ„ hĂ€r: en Secure-core PC startar initialt normalt genom att ladda upp firmwarekoden innan den initialiseras om till ett “betrodd tillstĂ„nd”, som dĂ„ bara laddar verifierbar kod. CPU-processorn ombord kommer ocksĂ„ att autentisera och mĂ€ta sĂ€kerheten för datorns firmware, som sedan lagras pĂ„ en sĂ€kerhetsmodul ombord pĂ„ chipet, sa AMD i dagens tillkĂ€nnagivande.

“NĂ€r som helst efter att systemet har startat i operativsystemet kan operativsystemet begĂ€ra att AMD-sĂ€kerhetsblocket mĂ€ter om och jĂ€mför med gamla vĂ€rden innan det körs med ytterligare operationer. PĂ„ detta sĂ€tt kan operativsystemet hjĂ€lpa till att sĂ€kerstĂ€lla systemets integritet frĂ„n start till körtid, “tillade AMD.

Microsoft marknadsför de nya Secure-core-datorerna frÀmst till företagskunder och offentliga kunder som stÄr inför det stÀndiga hotet frÄn statligt sponsrade hackare som försöker fÄ tillgÄng till deras konfidentiella data. Om Redmond sÄ smÄningom kommer att lansera tekniken till alla nya datorer Àr fortfarande oklart. Men AMD sÀger att de stöder de nya skyddsÄtgÀrderna med sina senaste Ryzen-processorer. Intel har Ä andra sidan möjliggjort tekniken genom sina Ättonde generationens Intel Core- och vPro-chips.