Säkrare systemstart med Microsoft Secured Core

Säkrare systemstart med Microsoft Secured Core

Ett nytt initiativ från Microsoft ska se till att datorers systemstart blir rejält härdade genom hårdvarusäkrad mjukvara.

Processorer och mjukvara i dagens datorer är utrustade med en rad funktioner som ska säkra användares upplevelse från oönskade attacker. Allt från dedikerade säkerhetskretsar i processorer och moderkort till säker uppstart i datorns UEFI/BIOS-mjukvara (firmware) tillämpas för ändamålet.

Datorernas firmware är däremot en attackyta som fortfarande utnyttjas för att ge obehöriga oönskad tillgång till ett system. Då denna mjukvara ansvarar för att starta upp systemets olika funktioner och operativsystem finns det inget skyddande lager tidigare i processen. Säkerhetsfunktioner som Secure Boot aktiveras i UEFI och tjänar därmed inte mycket till om startläget är komprometterat.

fig3-secure-launch.jpg

Detta ämnar Microsoft att råda bot på med initiativet Secured Core, vilket är en kontrollmekanism för firmware. Istället för att förlita sig på datortillverkarnas egenutvecklade firmware samarbetar Microsoft med processortillverkare som AMD, Intel och Qualcomm för att bygga in kontrollmekanismer i processorn. Här krypteras datorns firmware med krypteringsnycklar som endast datortillverkaren har åtkomst till.

Krypteringsnycklarna skrivs in i processorns krypteringsdel vid produktion och är därmed separerad från datortillverkarens egen firmware. Tanken är då att bristfälligt utformad firmware ändå ska säkras från illvilliga angrepp då den inte kan modifieras utan processorns unika krypteringsnyckel.

fig-2-secured-core-pc.jpg

Liknande funktioner finns redan på plats i kommersiella produkter idag. Microsofts spelkonsoler Xbox One och Apples Iphone-telefoner med Face ID-autentisering använder båda en kombination av hårdvara och mjukvara för att säkra användardata, men dessa är båda produkter där ett företag sköter integration av både hårdvara och mjukvara. Med Secured Core vill Microsoft föra samma koncept till den breda datormarknaden.

Att Secured Core bygger på funktioner i hårdvara innebär att stödet inte kan läggas till för äldre processorer genom systemuppdateringar. Microsoft meddelar att den första egna kommersiella produkten med Secured Core blir ARM-baserade datorn Surface Pro X som avtäcktes under Microsofts Surface-evenemang tidigare i månaden. Datorer som stöder tekniken utsmyckas med en Secured Core-klisterlapp.

Inledningsvis ser stödet ut att främst tillkomma i bärbara datorer där företag integrerar datorn som helhet. Datorer från HP, Dell, Panasonic och Lenovo ingår i de första produktfamiljerna med stöd för tekniken, där Panasonic lanserar ett flertal bärbara datorer i Dynabook-familjen som finns tillgängliga nu.

Skicka en rättelse
28

Rabatterade spelköp på Stadia Pro försvinner inte med uppsagd prenumeration

UPPDATERAD! Google backar från tidigare uttalande och skriver att spel som köpts rabatterat inte försvinner när Stadia Pro-abonnemang löper ut. Läs mer

41

Userbenchmarks börjar missgynna processorer med många trådar

Den användargenererade prestandaportalen Userbenchmarks visar sig lista resultat som blivit gravt vilseledande ur flertrådat perspektiv. Läs mer

20 ÅR
419

Throwback Thursday – 12 år sedan Crysis fick Andreas att må illa

Påhejade av AMD slog Crytek på stora trumman för 64-bitarsstöd i Crysis, något som fick dåvarande chefredaktör Andreas Dimestam att må illa. Läs mer

28

Ubiquiti lanserar utomjordiskt snabba routern Amplifi Alien

Med Ubiquitis senaste router erbjuds senaste Wifi 6, fyra Gigabit Ethernet och interaktion via en pekskärm. Läs mer

11

Steam Remote Play Together lämnar beta

Steams funktion som gör det möjligt att strömma lokal multiplayer online har lämnat beta och det firar butiken med reapriser. Läs mer

17

Intel: "Kapacitetsproblemen fortsätter"

I ett öppet brev beklagar Intel att de ännu inte lyckats råda bot på processorbristen och att kapacitetsproblemen fortsätter. Läs mer

106

Årets julklapp 2019 – om du får bestämma!

  • igår 09:34

SweClockers medlemmar mottog Årets julklapp med minst sagt blandade känslor. Vilken produkt anser du är Årets julklapp? Läs mer

69

AMD: "Zen 3 en helt ny arkitektur"

Serverchefen Forrest Norrod på AMD uttalar sig i en intervju om Zen 3, som sägs erbjuda större förbättringar än Zen 2. Läs mer

18

Gratis Marknad inför Black Friday – sälj av prylar och spara pengar till rean

Vill du maximera fyndbudgeten inför Black Friday? SweClockers ger hjälp på traven och erbjuder gratis Marknad veckan ut! Läs mer

20

Detroit: Become Human till PC i december

Det tidigare Playstation-exklusiva Detroit: Become Human lanseras till PC/Windows och Epic Games Store den 12 december. Läs mer

20 ÅR
47

Gallerier vi minns: Grym gravering av Wolverine

Mästaren av gravyr [WP@]Wolverine har visat många verk på SweClockers genom åren. Som The Bogged, där Tribals, keltiska knoppar och en döskalle pryder legendariska chassit Antec P180. Läs mer

10

Biostar: "AMD B550 och Intel 400-serien styrkretsar redo för lansering"

Den prisvärda styrkretsen B550 är på ingång och Intels 400-serie är redo för lansering. Det bekräftar Biostars produktchef. Läs mer