Microsoft представила новую линейку устройств — Secured-core PC, в которой корпорация реализовала встроенные механизмы защиты от атак на прошивку.
В последнее время уязвимости прошивок используют в своих кибероперациях правительственные хакеры.
В качестве примера можно привести атаки группировки Fancy Bear в 2018 году. Злоумышленники задействовали руткит LoJax, эксплуатирующий бреши интерфейса UEFI.
Подобные способы атак позволяют преступникам глубже внедряться в систему атакуемого компьютера.
Более того, жертва не сможет избавиться от шпионской программы даже после переустановки системы и замены жёстких дисков.
Что касается Secured-core PC, Microsoft описывает свою разработку следующим образом:
«Эти устройства предназначены для использования в финансовых организациях, госучреждениях, сфере здравоохранения и предприятиях, оперирующих большим объёмом конфиденциальных данных».
По сути, Secured-core PC объединяет лучшие методы изоляции на уровне прошивки.
Благодаря глубокой интеграции аппаратной составляющей, прошивки и операционной системы новые устройства не позволят атакующему скомпрометировать систему.
В процессе работы над Secured-core PC разработчики Microsoft ставили перед собой следующие задачи:
Обеспечить безопасность загрузки Windows. Secured-core PC запускает только те исполняемые файлы, которые были подписаны известными издателями с хорошей репутацией.
Также на этом этапе гипервизор устанавливает разрешения, не дающие вредоносным программам модифицировать память.
Обеспечить защиту пошивки. Здесь используется центральный процессор для проверки процесса загрузки устройства.
Защита процесса идентификации. Windows Hello помогает войти в систему без пароля.
Источник: https://www.anti-malware.ru/news/2019-10-22-1447/31104