Microsoft розробила концепцію Secured-core PC із захистом нових пристроїв на рівні прошивки
Microsoft розробила концепцію Secured-core PC із захистом нових пристроїв на рівні прошивки
Microsoft анонсувала нову ініціативу Secured-core PC (SecOps), що означає комп'ютер із захищеним ядром. Цей проект передбачає створення нових комп'ютерних систем, що працюють на Windows 10, захищених від зовнішніх атак на рівні їх прошивки. Планується, що завдяки глибокій взаємодії апаратних та програмних компонентів та використанню найсучасніших процесорів буде досягнуто контролю як над апаратною платформою, так і над операційною системою. Партнери Microsoft за цим проектом — виробники комп'ютерних рішень Dell, HP, Lenovo, Panasonic і виробники процесорів Intel, AMD і Qualcomm. в операційні системи (ОС) і служби, що використовуються в них, активно вбудовуються все більше засобів захисту, зловмисники шукають інші способи доступу до пристроїв. Так, головною метою багатьох з них зараз стає експлуатація вразливостей, пов'язаних з мікропрограмним забезпеченням на рівні прошивки пристроїв, що атакуються. За даними NIST (національний інститут стандартів та технологій), кількість вразливостей, пов'язаних з експлуатацією таких атак, збільшується з кожним роком.
Наприкінці 2018 року дослідники ІБ виявили, що хакерська група Strontium використовує такі вразливості у вбудованому програмному забезпеченні. В результаті шкідливий код було важко виявити і важко видалити, оскільки він міг зберігатися навіть при звичайних процедурах очищення, таких як переустановка ОС або заміна жорсткого диска. Для боротьби з такими загрозами, спеціально призначеними для використання на рівні прошивки ПК та отримання контролю над операційною системою, у Microsoft оголосили про нову ініціативу - створення спеціальних захищених ПК (Secured-core PC). Ці пристрої відповідатимуть певному набору вимог, щоб забезпечити безпеку та ізоляцію прошивки та програмного ядра, яке лежить в основі операційної системи Windows.
Планується, що нові пристрої спочатку будуть призначені спеціально для таких галузей, як фінансові послуги , урядові організації та охорона здоров'я, оскільки вони зазвичай є більш вразливими та цінними цілями для зловмисників.
Прошивка (firmware) використовується для ініціалізації апаратного та програмного забезпечення на комп'ютерних пристроях і має більш високий рівень доступу та привілеїв, наприклад, гіпервізор або ядро операційної системи. Атаки, спрямовані на мікропрограмне забезпечення пристроїв, можуть скомпрометувати такі механізми, як безпечне завантаження та інші функції безпеки, реалізовані гіпервізором або операційною системою. Тим самим дуже складно визначити, що система була зламана.
Нові пристрої з підтримкою Secured-core PC будуть поєднувати в собі ідентифікацію, віртуалізацію, захист операційної системи, апаратного забезпечення та вбудованого програмного забезпечення, щоб додати ще один рівень безпеки для захисту операційної системи.
Починаючи з Windows 8, у Microsoft впровадили систему Secure Boot, щоб дозволити виконання лише дозволених завантажувачів, таких як менеджер завантаження Windows. Однак, оскільки мікропрограмне забезпечення вже є довіреним для перевірки завантажувачів, саме по собі безпечне завантаження не захищає від загроз, які використовують уразливості у прошивці пристроїв.
Використовуючи нові апаратні можливості AMD, Intel і Qualcomm та ОС Windows 10, в Microsoft тепер впроваджують систему System Guard Secure Launch як ключову вимогу до захищеного пристрою ПК для захисту процесу завантаження від атак на рівні прошивки. Суть нового механізму захисту полягає у повній ізоляції ключів шифрування та ідентифікаційних файлів від операційної системи, щоб унеможливити компрометацію пристрою під час атаки на рівні прошивки. Навіть якщо в операційну систему потрапить шкідлива програма, що функціонує на рівні ядра або прошивки, то зловмисник не зможе отримати доступ до критично важливих функцій комп'ютерного пристрою, оскільки ця функція буде заблокована. Таким чином, Microsoft порівняли нову систему захисту з DRM-захистом на Xbox, відзначивши, що навіть користувачеві, що фізично володіє пристроєм, компанія не довіряє, оскільки не хоче, щоб він міг зламати консоль для запуску власних ігор. У нових пристроях з підтримкою Secured-core PC безпека на апаратному рівні буде досягнута за рахунок контролю доступу до завантажувача та обмеженої довіри до вбудованого ПЗ.
За даними видання ZDNET, в той час як Apple має повний контроль і над апаратною платформою, і над операційною системою, історично Microsoft такого рівня контролю не мав. Але тепер Microsoft прагне довести свій контроль над апаратним забезпеченням до рівня Apple через співпрацю з виробниками ПК на Windows. Windows 10 Pro. Більш детальну інформацію про нові пристрої, що підтримують Secured-core PC від таких виробників, як Dell, Dynabook, HP, Lenovo, Panasonic та Surface, можна знайти за цим посиланням: https://www.microsoft.com/en-us/windowsforbusiness/windows10-secured-core-computers
А одним з перших пристроїв, що задовольняє всі вимоги для Secured -core PC є новий планшет компанії - Surface Pro X.
