Säkrare systemstart med Microsoft Secured Core

Säkrare systemstart med Microsoft Secured Core

Ett nytt initiativ från Microsoft ska se till att datorers systemstart blir rejält härdade genom hårdvarusäkrad mjukvara.

Processorer och mjukvara i dagens datorer är utrustade med en rad funktioner som ska säkra användares upplevelse från oönskade attacker. Allt från dedikerade säkerhetskretsar i processorer och moderkort till säker uppstart i datorns UEFI/BIOS-mjukvara (firmware) tillämpas för ändamålet.

Datorernas firmware är däremot en attackyta som fortfarande utnyttjas för att ge obehöriga oönskad tillgång till ett system. Då denna mjukvara ansvarar för att starta upp systemets olika funktioner och operativsystem finns det inget skyddande lager tidigare i processen. Säkerhetsfunktioner som Secure Boot aktiveras i UEFI och tjänar därmed inte mycket till om startläget är komprometterat.

fig3-secure-launch.jpg

Detta ämnar Microsoft att råda bot på med initiativet Secured Core, vilket är en kontrollmekanism för firmware. Istället för att förlita sig på datortillverkarnas egenutvecklade firmware samarbetar Microsoft med processortillverkare som AMD, Intel och Qualcomm för att bygga in kontrollmekanismer i processorn. Här krypteras datorns firmware med krypteringsnycklar som endast datortillverkaren har åtkomst till.

Krypteringsnycklarna skrivs in i processorns krypteringsdel vid produktion och är därmed separerad från datortillverkarens egen firmware. Tanken är då att bristfälligt utformad firmware ändå ska säkras från illvilliga angrepp då den inte kan modifieras utan processorns unika krypteringsnyckel.

fig-2-secured-core-pc.jpg

Liknande funktioner finns redan på plats i kommersiella produkter idag. Microsofts spelkonsoler Xbox One och Apples Iphone-telefoner med Face ID-autentisering använder båda en kombination av hårdvara och mjukvara för att säkra användardata, men dessa är båda produkter där ett företag sköter integration av både hårdvara och mjukvara. Med Secured Core vill Microsoft föra samma koncept till den breda datormarknaden.

Att Secured Core bygger på funktioner i hårdvara innebär att stödet inte kan läggas till för äldre processorer genom systemuppdateringar. Microsoft meddelar att den första egna kommersiella produkten med Secured Core blir ARM-baserade datorn Surface Pro X som avtäcktes under Microsofts Surface-evenemang tidigare i månaden. Datorer som stöder tekniken utsmyckas med en Secured Core-klisterlapp.

Inledningsvis ser stödet ut att främst tillkomma i bärbara datorer där företag integrerar datorn som helhet. Datorer från HP, Dell, Panasonic och Lenovo ingår i de första produktfamiljerna med stöd för tekniken, där Panasonic lanserar ett flertal bärbara datorer i Dynabook-familjen som finns tillgängliga nu.

Skicka en rättelse
77

Missa inte veckans quiz om science fiction i spel!

Med Star Wars Jedi: Fallen Order ute testar SweClockers vad medlemmarna vet om science fiction i spelsammanhang. Sätter du alla rätt? Läs mer

20 ÅR
14

Intervju med SweClockers grundare – Edin om hur allt började

Under SweClockers Live! intog SweClockers grundare Edin Mehinovic scen för att berätta om hur allt började i pojkrummet. Läs mer

42

Path of Exile 2 avtäcks med trailer och gameplay-video

Det blåser upp till storm i rollspelsvärlden och i framtiden får Diablo IV sällskap av nytt Path of Exile, där uppdaterad grafik och ny kampanj bygger ut föregångaren. Läs mer

9

Phil Spencer: "Pris och prestanda i vettigt förhållande med Xbox Scarlett"

Med Xbox One lanserade Microsoft en klenare och dyrare konsol än Sony. Xbox-chefen Phil Spencer menar att så inte blir fallet med nästa generation. Läs mer

I samarbete med NZXT
5

Testpilot: NZXT H210i – kompakt och rymligt

Populära Mini ITX-chassit H200i får en uppfräschning med H210i, som nu synas av testpiloten Rasmus "BettyBoo42" Arvåsen. Läs mer

64

Red Dead Redemption 2 får rejält förbättrad prestanda – SweClockers testar

En uppdatering för Red Dead Redemption 2 ska göra spelet mer lättdrivet och löser frysningar för processorer med fyra till sex trådar. Läs mer

39

Tiktok utreds som nationellt säkerhetshot i USA – SD, C och MP uttalar sig

Tiktok är ett socialt medium från Kina, som hamnat under lupp för censur och hanteringen av användardata i USA. Applikationen har över 600 miljoner användare utanför Kina. Läs mer

53

Corsairs QL-fläktar RGB-belyser åt alla håll

Med Icue QL RGB-serien ger Corsair sina fläktar RGB-belysning som ser lika bra ut oavsett från vilket håll de betraktas. Läs mer

173

Kraften är ljummen i Star Wars Jedi: Fallen Order

I Star Wars Jedi: Fallen Order ser en stark inledning ut att smolkas av en opolerad upplevelse enligt tidiga recensioner. Läs mer

36

Nvidia vänder nedåtgående trend – spår stark försäljning framöver

I nästan ett år har Nvidia rapporterat kraftigt nedåtgående siffror, men nu sker ett trendbrott. Framöver spår bolaget på en stark återkomst. Läs mer

191

Veckans fråga: Hur stor TV har du hemma?

Det börjar bli mörkt på riktigt ute, vilket traditionellt innebär läge att parkera bakdelen i soffan för TV-mys. Hur stor är skärmen du normalt tittar på? Läs mer

22

Rykte: Hopper nästa arkitektur efter Ampere

Nvidia har för vana att använda forskare som kodnamn för sina grafikarkitekturer. Nu fogas ett nytt namn till raden – Grace Hopper. Läs mer