Инициатива Microsoft для защиты ПК на уровне микрокода
Компания Microsoft совместно с крупнейшими производителями процессоров и ПК запустила новую инициативу Secured-core PC, направленную на производство компьютеров с улучшенной защитой от вредоносного кода на уровне прошивки устройства. Свои решения предоставят Lenovo, Panasonic, Dell, HP и другие производители.
Злоумышленники все чаще используют уязвимости микропрограммного обеспечения компьютеров: по данным национальной базы уязвимостей NIST, за последние три года количество уязвимостей микрокода выросло почти в пять раз. Вредоносные изменения, вносимые на уровне микрокода, невидимы для традиционных средств безопасности, работающих на уровне ОС и ПО, что дает злоумышленникам возможность получить доступ к конфиденциальным данным практически незаметно.
Для защиты от атак на уровне микропрограммного обеспечения введена поддержка технологии System Guard Secure Launch в составе Windows 10, она является неотъемлемой частью всех Secured-core PC. На этапе загрузки устройства System Guard проверит загружаемые компоненты и только после этого контроль за устройством будет передан ОС. Внедрение такой технологии стало возможным благодаря новым аппаратным возможностям современных процессоров AMD, Intel и Qualcomm, также являющихся партнерами инициативы.
Secured-Core PC предназначены в первую очередь для пользователей, работающих в госструктурах, финансовом секторе, здравоохранении, бизнесе или для тех, кто имеет дело с наиболее критичными для организации данными. Приобрести такие ПК могут и обычные потребители, заинтересованные в усиленной защите конфиденциальных данных.