Microsoft og partnere skærper firmwareforsvaret
For mange mennesker, der ikke er tekniske fagfolk, ordet "firmware" optræder først for dem i negativ retning. Nyheder i de seneste år har brugt ordet igen og igen til at rapportere angreb. Hvad er firmware? Hvis softwaren er "blød, "er det bare et andet ord for hardware?
Firmware er faktisk "den kode, der definerer forholdet mellem hardware og software, "sagde Igor Bonifacic Engadget , og det er "vigtigt vigtigt for enhver computer." Den afgørende rolle, som hardwareproducenter spiller, selvom, er, at firmwaren ofte er skrevet af dem, han påpegede, snarere end af OS-udviklere. "Det betyder, at der er utallige forskellige varianter af firmware, hver med deres eget særlige sæt af særheder og sårbarheder."
Microsofts sikkerhedsfolk har besluttet, at nok er nok med særheder og sårbarheder. De udspringer af hårdere krav, hårdere beskyttelse mod firmware-trusler. Microsoft kigger sammen med nogle hardwarepartnere på løsninger til waylay-trusler mod pc-firmware.
David Weston, direktør for OS-sikkerhed hos Microsoft, talte grundlæggende med Lily Hay Newman i Kablet . "Firmware kører på et privilegeret niveau. Det er den ting, der starter maskinen op - den spiller en afgørende rolle. Alligevel er firmware ikke integreret i opdateringssystemer som Windows Updates, og for virksomheder er deres synlighed i firmware generelt relativt begrænset. Så det er meget privilegeret, og der er masser af muligheder for fejl."
Deres vilje til at tilbyde pc-beskyttelse mod målrettet firmware trak overskrifter i denne uge. Nu vil Microsoft OEM-partnere være i stand til at tage fat på Microsofts nye Secured-core PC-initiativ.
Brandon Hill ind HotHardware kommenterede uroen over ondsindede aktører. "Der er ingen tvivl om, at vi lever i relativt farlige tider med hensyn til cybersikkerhed. Der går ikke en uge, hvor vi ikke hører om app-malware, nogle store virksomheders kundedatabase bliver raidet, eller enheder, der selv er genstand for angreb på lavt niveau."
Weston fortalte Microsoft Security-webstedets seere mandag, hvad dette "Secured-core PC"-træk handler om.
Hvem:Det vil påvirke enheder, der er oprettet i samarbejde med Microsofts pc-produktions- og siliciumpartnere.
Hvad:Et specifikt sæt enhedskrav, der anvender sikkerhedspraksis for "isolation og minimal tillid til firmwarelaget, eller enhedens kerne, ", der understøtter Windows. Enhederne er designet specifikt til industrier såsom finansielle tjenester, regering, sundhedspleje. Det er også for arbejdere, der håndterer følsom IP, kunde- og persondata.
Hvordan:Microsoft arbejdede sammen med partnere for at sikre, at de nye funktioner leveres i enheder ud af kassen.
"Windows 10 implementerer nu System Guard Secure Launch som et nøglekrav til en sikker pc-enhed for at beskytte opstartsprocessen mod firmwareangreb."
De henvendte sig til funktioner fra AMD, Intel og Qualcomm.
Newman uddybede Kablet . "Microsoft har arbejdet med AMD, Intel, og Qualcomm til at lave nye centralprocessorchips, der kan køre integritetstjek under opstart i en kontrolleret, kryptografisk verificeret måde. Kun chipproducenterne vil have krypteringsnøglerne til at formidle disse checks, og de brændes på CPU'erne under fremstilling."
System Guard bruger DRTM-funktionerne (Dynamic Root of Trust for Measurement) indbygget i silicium fra AMD, Intel og Qualcomm.
Ifølge Microsoft Security-webstedet, "System Guard bruger DRTM-funktionerne (Dynamic Root of Trust for Measurement), der er indbygget i det nyeste silicium fra AMD, Intel, og Qualcomm for at gøre det muligt for systemet at udnytte firmwaren til at starte hardwaren og derefter kort efter re-initialisere systemet til en betroet tilstand ved at bruge OS boot loader og processorkapacitet til at sende systemet ned ad en velkendt og verificerbar kodesti.
"Denne mekanisme hjælper med at begrænse den tillid, der er tildelt firmware og giver en kraftfuld afbødning mod banebrydende, målrettede trusler mod firmware. Denne egenskab hjælper også med at beskytte integriteten af den virtualiseringsbaserede sikkerhedsfunktionalitet (VBS) implementeret af hypervisoren mod kompromittering af firmware. VBS stoler derefter på, at hypervisoren isolerer følsom funktionalitet fra resten af operativsystemet, hvilket hjælper med at beskytte VBS-funktionaliteten mod malware, der kan have inficeret det normale operativsystem, selv med forhøjede privilegier."
OKAY, derefter, tak til Igor Bonifacic i Engadget , dets læsere fik en ide om, hvad der sker, når Secured-core PC sættes i gang.
Bonifacic:"...en processors firmware vil tænde systemet som altid, men begræns så, hvor meget processoren stoler på sin egen firmware for at definere den kodesti, den tager for at starte systemet. Processoren vil i stedet kalde på Microsofts bootloader for disse instruktioner. Det ultimative mål med rammeværket er at skabe en sikker og pålidelig vej, som processoren kan tage, hver gang den starter din computer. En stor fordel ved dette system er, at det lægger vægt på at forhindre angreb, i stedet for blot at opdage dem."
Indsatsen stopper ikke med hardwarebeskyttelse. Der er noget, der hedder Project-Mu. "Ud over hardwarebeskyttelsen af firmwaren, der findes i Secured-core pc'er, Microsoft anbefaler en dybdegående forsvarstilgang, herunder sikkerhedsgennemgang af kode, automatiske opdateringer, og angrebsoverfladereduktion. Microsoft har leveret et open source-firmwareprojekt kaldet Project-Mu, som pc-producenter kan bruge som udgangspunkt for sikker firmware."
Er Secured-core PC den magiske kugle? Ikke flere bekymringer om hackere, der iscenesætter firmwareangreb? Microsofts Weston er ikke så naiv. "Vi vil aldrig sige, at det er umuligt, at noget kan blive kompromitteret, " sagde han ind Kablet . "Men vi ønsker altid at drive omkostningerne op, så det er uoverkommeligt for de fleste modstandere."
Hvad er det næste? "En af de første enheder, der vil inkludere Secured-core PC, er Microsofts kommende Surface Pro X, med enheder fra Dell, Lenovo og Panasonic følger, " sagde Engadget .
Kablet sagde, at andre modeller i sidste ende vil komme ud på enheder. "Pc'er med sikker kerne vil også have et identifikationsmærke, så du ved, hvad du får, næste gang du køber."
© 2019 Science X Network
Varme artikler
-
Drømmen om forstørrede mennesker holder ud, trods skeptikerePå trods af etiske spørgsmål transhumanister ser ingen grund til, at de ikke kan eksperimentere med det, der allerede er teknisk muligt, såsom teknologi set her til brug med nethindeimplantater for at -
En gnu måde at kontrollere stuetemperatur påEn vild gnu, også kendt som en gnu. Opvarmning, ventilation, og klimaanlæg - kaldet HVAC-systemer - kan være en delikat balance. Der er mange faktorer at overveje, fra luftstrøm mellem rum til vir -
Sådan får du robotter til at lære, som mennesker gørKredit:CC0 Public Domain Matthew Hutson, en freelance skribent, har publiceret en artikel i tidsskriftet Videnskab skitserer fremskridt med at få computere til at lære og til at tænke mere som m -
Ridehailing-tjenester kan føre til trafikdræbteKredit:CC0 Public Domain Mens æraen med app-baserede ridehailing-tjenester, såsom Uber og Lyft, er blevet krediteret for at holde flere handicappede bilister væk fra vejen, øge jobmulighederne og
- USA's hvide flertal vil snart forsvinde for altid
- Forsker hjælper mangeårige drueavlere med at omfavne ny teknologi
- Canadiere har mere sex under pandemien, medmindre de bor sammen med deres partnere
- Sådan finder du lateralområdet i en firkantet pyramide
- Ressourcebaserede fællesskaber:Ikke kun alt arbejde og ingen leg
- Et stigende antal stater kalder porno for en folkesundhedskrise