Säkrare systemstart med Microsoft Secured Core

Ett nytt initiativ från Microsoft ska se till att datorers systemstart blir rejält härdade genom hårdvarusäkrad mjukvara.

Processorer och mjukvara i dagens datorer är utrustade med en rad funktioner som ska säkra användares upplevelse från oönskade attacker. Allt från dedikerade säkerhetskretsar i processorer och moderkort till säker uppstart i datorns UEFI/BIOS-mjukvara (firmware) tillämpas för ändamålet.

Datorernas firmware är däremot en attackyta som fortfarande utnyttjas för att ge obehöriga oönskad tillgång till ett system. Då denna mjukvara ansvarar för att starta upp systemets olika funktioner och operativsystem finns det inget skyddande lager tidigare i processen. Säkerhetsfunktioner som Secure Boot aktiveras i UEFI och tjänar därmed inte mycket till om startläget är komprometterat.

fig3-secure-launch.jpg

Detta ämnar Microsoft att råda bot på med initiativet Secured Core, vilket är en kontrollmekanism för firmware. Istället för att förlita sig på datortillverkarnas egenutvecklade firmware samarbetar Microsoft med processortillverkare som AMD, Intel och Qualcomm för att bygga in kontrollmekanismer i processorn. Här krypteras datorns firmware med krypteringsnycklar som endast datortillverkaren har åtkomst till.

Krypteringsnycklarna skrivs in i processorns krypteringsdel vid produktion och är därmed separerad från datortillverkarens egen firmware. Tanken är då att bristfälligt utformad firmware ändå ska säkras från illvilliga angrepp då den inte kan modifieras utan processorns unika krypteringsnyckel.

fig-2-secured-core-pc.jpg

Liknande funktioner finns redan på plats i kommersiella produkter idag. Microsofts spelkonsoler Xbox One och Apples Iphone-telefoner med Face ID-autentisering använder båda en kombination av hårdvara och mjukvara för att säkra användardata, men dessa är båda produkter där ett företag sköter integration av både hårdvara och mjukvara. Med Secured Core vill Microsoft föra samma koncept till den breda datormarknaden.

Att Secured Core bygger på funktioner i hårdvara innebär att stödet inte kan läggas till för äldre processorer genom systemuppdateringar. Microsoft meddelar att den första egna kommersiella produkten med Secured Core blir ARM-baserade datorn Surface Pro X som avtäcktes under Microsofts Surface-evenemang tidigare i månaden. Datorer som stöder tekniken utsmyckas med en Secured Core-klisterlapp.

Inledningsvis ser stödet ut att främst tillkomma i bärbara datorer där företag integrerar datorn som helhet. Datorer från HP, Dell, Panasonic och Lenovo ingår i de första produktfamiljerna med stöd för tekniken, där Panasonic lanserar ett flertal bärbara datorer i Dynabook-familjen som finns tillgängliga nu.

I butiken: SweClockers Logo Tee

Den legendariska SweClockers-gubben! Denna högtidsklädsel passar bäst att använda på särskilt minnesvärda dagar, såsom grafikkortslanseringar, och bör likt andra värdesaker förvaras i kassaskåp. Begränsad upplaga!

Köp här!