Voor veel mensen die geen technische professionals zijn, het woord "firmware" verschijnt voor hen eerst in het negatief. Nieuwsberichten van de afgelopen jaren hebben het woord keer op keer gebruikt om aanslagen te melden. Wat is firmware? Als software "zacht, " is het gewoon een ander woord voor hardware?

Firmware is eigenlijk "de code die de relatie tussen hardware en software definieert, " zei Igor Bonifacic in Engadget , en het is "van vitaal belang voor elke computer". De cruciale rol die hardwarefabrikanten spelen, Hoewel, is dat de firmware vaak door hen wordt geschreven, hij wees erop, in plaats van door OS-ontwikkelaars. "Dit betekent dat er talloze verschillende soorten firmware zijn, elk met hun eigen specifieke eigenaardigheden en kwetsbaarheden."

De beveiligingsmensen van Microsoft hebben besloten dat het genoeg is geweest met eigenaardigheden en kwetsbaarheden. Ze springen in op zwaardere eisen, sterkere bescherming tegen firmware-bedreigingen. Microsoft kijkt samen met enkele hardwarepartners naar oplossingen om bedreigingen tegen pc-firmware af te weren.

David Weston, directeur van OS-beveiliging bij Microsoft, sprak de grondbeginselen met Lily Hay Newman in Bedrade . "Firmware draait op een bevoorrecht niveau. Het is het ding dat de machine opstart - het speelt een cruciale rol. Toch is firmware niet geïntegreerd in updatesystemen zoals Windows Updates, en voor ondernemingen is hun inzicht in firmware over het algemeen relatief beperkt. Het is dus zeer bevoorrecht en er zijn veel mogelijkheden voor bugs."

Hun vastberadenheid om pc-bescherming te bieden tegen gerichte firmware trok deze week de krantenkoppen. Microsoft OEM-partners kunnen nu profiteren van het nieuwe Secured-core pc-initiatief van Microsoft.

Brandon Hill in HotHardware commentaar op het onbehagen over kwaadwillende acteurs. "Het lijdt geen twijfel dat we in relatief gevaarlijke tijden leven met betrekking tot cyberbeveiligingsproblemen. Er gaat geen week voorbij dat we niet horen over app-malware, de klantendatabase van een groot bedrijf wordt overvallen, of apparaten zelf het onderwerp zijn van aanvallen op laag niveau."

Weston vertelde maandag aan kijkers van Microsoft Security-sites waar deze "Secured-core PC"-beweging over gaat.

Voor wie:het is van invloed op apparaten die zijn gemaakt in samenwerking met de pc-productie- en siliciumpartners van Microsoft.

Wat:een specifieke set apparaatvereisten die de beste beveiligingspraktijken toepassen van "isolatie en minimaal vertrouwen op de firmwarelaag, of de apparaatkern, " dat ten grondslag ligt aan Windows. De apparaten zijn specifiek ontworpen voor sectoren zoals financiële dienstverlening, regering, gezondheidszorg. Het is ook voor werknemers die gevoelige IP verwerken, klant- en persoonsgegevens.

Hoe:Microsoft heeft met partners samengewerkt om ervoor te zorgen dat de nieuwe mogelijkheden kant-en-klaar op apparaten worden geleverd.

"Windows 10 implementeert nu System Guard Secure Launch als een belangrijke Secured-core pc-apparaatvereiste om het opstartproces te beschermen tegen firmware-aanvallen."

Ze wendden zich tot de mogelijkheden van AMD, Intel en Qualcomm.

Newman uitgewerkt in Bedrade . "Microsoft heeft met AMD gewerkt, Intel, en Qualcomm om nieuwe chips voor de centrale verwerkingseenheid te maken die integriteitscontroles kunnen uitvoeren tijdens het opstarten in een gecontroleerde, cryptografisch geverifieerde manier. Alleen de chipfabrikanten zullen de coderingssleutels hebben om deze controles uit te voeren, en ze worden tijdens de productie op de CPU's gebrand."

System Guard gebruikt de Dynamic Root of Trust for Measurement (DRTM)-mogelijkheden ingebouwd in silicium van AMD, Intel en Qualcomm.

Volgens de Microsoft Security-site, "System Guard maakt gebruik van de Dynamic Root of Trust for Measurement (DRTM)-mogelijkheden die zijn ingebouwd in het nieuwste silicium van AMD, Intel, en Qualcomm om het systeem in staat te stellen firmware te gebruiken om de hardware te starten en kort daarna het systeem opnieuw te initialiseren in een vertrouwde staat door de OS-bootloader en processormogelijkheden te gebruiken om het systeem naar een bekend en verifieerbaar codepad te sturen.

"Dit mechanisme helpt het vertrouwen dat aan firmware wordt toegekend te beperken en biedt krachtige mitigatie tegen geavanceerde, gerichte bedreigingen tegen firmware. Deze mogelijkheid helpt ook om de integriteit van de virtualization-based security (VBS)-functionaliteit die door de hypervisor is geïmplementeerd, te beschermen tegen compromittering van de firmware. VBS vertrouwt vervolgens op de hypervisor om gevoelige functionaliteit te isoleren van de rest van het besturingssysteem, wat helpt om de VBS-functionaliteit te beschermen tegen malware die het normale besturingssysteem mogelijk heeft geïnfecteerd, zelfs met verhoogde privileges."

OKE, dan, met dank aan Igor Bonifacic in Engadget , de lezers kregen een idee van wat er gebeurt als Secured-core pc aan het werk wordt gezet.

Bonifacic:"... de firmware van een processor zal het systeem zoals altijd opstarten, maar beperk dan hoeveel de processor zijn eigen firmware vertrouwt om het codepad te definiëren dat nodig is om het systeem te starten. De processor zal in plaats daarvan een beroep doen op de bootloader van Microsoft voor die instructies. Het uiteindelijke doel van het framework is om een ​​veilig en betrouwbaar pad te creëren dat de processor kan nemen elke keer dat hij uw computer opstart. Een groot voordeel van dit systeem is dat het de nadruk legt op het voorkomen van aanvallen, in plaats van ze alleen te detecteren."

De inspanning stopt niet bij hardwarebescherming. Er is iets dat Project-Mu heet. "Naast de hardwarebescherming van firmware op Secured-core pc's, Microsoft beveelt een diepgaande verdedigingsaanpak aan, inclusief beveiligingscontrole van code, automatische updates, en vermindering van het aanvalsoppervlak. Microsoft heeft een open-source firmwareproject met de naam Project-Mu geleverd dat pc-fabrikanten kunnen gebruiken als startpunt voor veilige firmware."

Is Secured-core PC de magische kogel? Geen zorgen meer over hackers die firmware-aanvallen uitvoeren? Weston van Microsoft is niet zo naïef. "We zullen nooit zeggen dat het onmogelijk is dat iets gecompromitteerd kan worden, " zei hij in Bedrade . "Maar we willen altijd de kosten opdrijven, dus het is onbetaalbaar voor de meeste tegenstanders."

Wat is het volgende? "Een van de eerste apparaten die Secured-core PC zal bevatten, is de aankomende Surface Pro X van Microsoft, met apparaten van Dell, Lenovo en Panasonic volgen, " zei Engadget .

Bedrade zei dat andere modellen uiteindelijk op apparaten zullen uitkomen. "Secured-core pc's hebben ook een identificatiesticker, zodat je weet wat je krijgt de volgende keer dat je koopt."

© 2019 Wetenschap X Netwerk