Microsoft uvádí Secure-core PC, prevenci proti infekcím firmwaru
23.10.2019, Milan Šurkala, aktualita
Společnost Microsoft spustila novou iniciativu Secure-core PC, která by měla zajišťovat vyšší bezpečnost počítačů. Má zajistit to, že operační systém naběhne s ověřeným firmwarem, který nebyl napaden malwarem.
V poslední době se hodně množí útoky nikoli v rámci operačního systému, ale přímo na BIOS nebo UEFI počítače, což také znamená, že se oběť nemůže jen tak snadno zbavit infekce pomocí antiviru, přeinstalováním Windows nebo výměnou disku. Microsoft proto zavádí iniciativu Secure-core PC, které využívá schopností nových čipů od AMD, Intelu i Qualcommu, aby zajistil, že nebyl infikován firmware počítače. Na tohle např. známá funkce Secure Boot nestačí a je potřeba mít další úroveň ochrany.
Základem celého systému je System Guard Secure Launch a Dynamic Root of Trust for Measurement (DRTM), které chrání firmware před útoky a ověřují jeho pravost. Jde tedy o jakýsi mezistupeň mezi spuštěními BIOSu/UEFI a samotným náběhem operačního systému Windows 10. Díky tomu se má ověřit, že operační systém nabíhá na neinfikovaném počítači.
Zajímavé je, z čeho vůbec vychází myšlenka chránit firmware. Ta se totiž nejprve začala používat u herní konzole Xbox, kde chrání firmware před modifikacemi např. proto, aby hráči nemohli hrát pirátské hry na modifikovaných konzolích. Označení Secure-core PC budou splňovat jen některé počítače, prozatím jde o notebooky Lenovo ThinkPad X1 Yoga (Gen4), ThinkPad X1 Carbon (Gen7) a Panasonic Toughbook 55. Jednou z podmínek pro udělení této certifikace je např. podpora Trusted Platform Module 2.0 (TPM).
