PCs de núcleo seguro da Microsoft combatem ataques feios de firmware
A segurança do sistema é algo que está sempre evoluindo e é especialmente verdadeiro quando os ataques maliciosos se tornam mais sofisticados. Nos últimos anos, vimos malware começar a visar vulnerabilidades no firmware, o que é uma má notícia, pois pode dificultar a detecção e remoção de códigos maliciosos.A Microsoft apresentou hoje uma solução para esse problema, anunciando uma parceria com os fabricantes para desenvolver PCs com núcleo seguro.
Em uma postagem em seu blog de segurança hoje, a Microsoft observa que ataques ao firmware podem ser particularmente devastadores, pois o firmware recebe um nível de acesso mais alto que o hypervisor e o kernel do SO. Os PCs com núcleo protegido destinam-se a impedir que ataques no nível do firmware ocorram em primeiro lugar, em vez de simplesmente identificá-los.
A Microsoft diz que os PCs com núcleo protegido do Windows 10 usarão o System Guard Secure Launch para garantir que o processo de inicialização seja seguro.“O System Guard usa os recursos de Raiz dinâmica de confiança para medição (DRTM) incorporados ao silício mais recente da AMD, Intel e Qualcomm para permitir que o sistema utilize o firmware para iniciar o hardware e, em seguida, logo após reinicializar o sistema emum estado confiável usando os recursos do processador e do carregador de inicialização do SO para enviar o sistema por um caminho de código conhecido e verificável ”, escreveu a empresa hoje.
Assim, resumidamente, o System Guard primeiro utilizará o firmware para inicializar a CPU, que iniciará o computador em um estado confiável. Feito isso, o hipervisor do sistema operacional assumirá o controle para garantir que o código que está sendo executado no kernel do SO seja legítimo. Ao fazer isso, os PCs com núcleo protegido oferecem menos oportunidades para ataques na camada de firmware executarem códigos maliciosos durante a inicialização.
A Microsoft também implementa o Trusted Platform Module 2.0 em PCs com núcleo protegido, o que permite aos administradores de sistema garantir que os dispositivos estejam inicializando com segurança. Sem surpresa, os PCs com núcleo protegido não estão sendo direcionados a consumidores normais, mas a clientes corporativos e indivíduos que precisam garantir que seus sistemas permaneçam seguros a todo custo. Portanto, os PCs com núcleo protegido estão sendo enviados para empresas de serviços financeiros e de saúde, governo e indivíduos que trabalham com dados confidenciais, sejam IP ou dados coletados dos consumidores.
Obviamente, não há nada que o impeça de comprar um PC com núcleo protegido para uso pessoal, se você desejar uma camada extra de proteção, com a Microsoft listando uma coleção de dispositivos com núcleo seguro da Dell, Lenovo, HP, Panasonic e muito mais em seu site.
Via: Slash Gear
Nenhum comentário