Secured Core-PC

Microsoft slår seg sammen med Intel og AMD for å lage supersikre PC-er

Microsoft slår seg sammen med Intel og AMD for å lage supersikre PC-er
(Foto: Microsoft)

Datasikkerhet er en vedvarende kamp som stadig krever nye måter å tenke på etter hvert som hackere og andre datakriminelle blir smartere. Nå har Microsoft kunngjort et nytt initiativ som skal bidra til å løfte PC-sikkerheten en god del hakk.

Microsoft har nemlig inngått et partnerskap med flere prominente IT-aktører om noe de kaller «Secured Core»-PC-er.

Skal beskytte mot fastvare-angrep

Secured Core-PC-er er maskiner som er spesifikt designet for industrier som krever ekstra høy sikkerhet, som blant annet finanssektoren, offentlige virksomheter, helsevesen og folk som håndterer særdeles sensitive data.

Det som skiller seg ut med Secured Core-PC-er er at maskinene først og fremst skal beskytte mot angrep rettet mot fastvaren. Microsoft peker på at flere av den senere tids sofistikerte dataangrep har vært rettet nettopp mot fastvare-sårbarheter.

Slike sårbarheter er ekstra farlige fordi de gir hackere mulighet til å plante ondsinnet kode som både gir de høyeste tilgangsnivåene og som er svært vanskelig å oppdage og fjerne, siden slik kode går under radaren til operativsystemet og kan overleve både harddiskerstatning og reinstallering av operativsystemet.

Måten Secured core-PC-ene beskytter mot fastvareangrep på er at de byr på et ekstra sikkerhetslag under operativsystemet. Dette laget består blant annet av en Windows 10-funksjon som heter System Guard Secure Launch.

Samarbeid med AMD og Intel

System Guard Secure Launch er en løsning som fungerer ved å bruke fastvaren i prosessoren på vanlig måte til å starte opp systemet, men deretter sender systemet gjennom et sett av instrukser – «kodesti» – som er velkjent og verifiserbar.

Som Microsoft forklarer fører denne mekanismen til en begrensning i tilliten til fastvaren, noe som igjen gir en potent beskyttelse mot sofistikerte, fastvare-rettede angrep. Mekanismen er muliggjort gjennom ny prosessorteknologi fra alle de store brikkeprodusentene AMD, Intel og Qualcomm, som Microsoft altså har inngått samarbeid med.

PC-er som har Microsofts Secured Core-godkjennelse omfatter modeller fra HP, Dell, Lenovo og Panasonic. En oversikt over modellene, og mer informasjon om konseptet, finner du hos Microsoft.

Les også: Nå kan du bruke Yubico til å logge deg inn i Windows »

Kommentarer (15)

Kommentarer (15)
Til toppen