Secured-core pc's zijn een klasse computers die zijn ontworpen om hardnekkige malware-aanvallen te dwarsbomen, met name degenen die zich richten op kwetsbaarheden buiten de Ring 0-beveiligingsprivileges, zoals firmware malware. De privileges gaan verder dan waartoe een gewone gebruiker toegang zou hebben.

Microsoft heeft deze categorie pc's gesanctioneerd met beveiligingstechnologieën die zijn ontwikkeld in samenwerking met grote pc-fabrikanten en leveranciers van siliciumchips. Dus wat zijn beveiligde-core-pc's precies? En waarom zouden grote bedrijven er een gebruiken?

Waarom zijn Secured-Core-pc's zo veilig?

Componenten op beveiligde core-pc's werken in een holistische, samengevoegde structuur om de integriteit van firmware, hardware en software te waarborgen. De machines zijn vooral belangrijk voor organisaties zoals bedrijven, banken, ziekenhuizen en overheidsinstellingen die regelmatig gevoelige gegevens verwerken.

Ze worden met name geleverd met ingeschakelde beveiligingen die alleen kunnen worden uitgeschakeld door geautoriseerde specialisten van de respectieve chipleveranciers.

instagram viewer

Microsoft heeft samengewerkt met chipfabrikanten zoals Intel, AMD en Qualcomm om CPU-chips te ontwikkelen die speciaal zijn bedoeld voor hardlopen integriteitscontroles voor beveiligde core-pc's. Eenmaal ingebed in het moederbord, verwerken de chips beveiligingsprotocollen die doorgaans afhankelijk zijn van firmware.

Het verificatieproces omvat het authenticeren van cryptografische hashes om de integriteit van de code te handhaven.

Hoe Secured-Core-pc's firmware-malware afschrikken

Secured-core pc's zijn ontworpen om alle betrokken bewerkingen tijdens en na het opstartproces te verifiëren. Omdat hun systeemreferenties geïsoleerd en vergrendeld zijn om cryptografische hashes te beveiligen, kan malware die kritieke systeemprotocollen probeert over te nemen, geen authenticatietokens ophalen.

Dit beveiligingsniveau wordt mogelijk gemaakt door Windows HyperVisor Code Integrity (HVCI) en op virtualisatie gebaseerde beveiliging (VBS). HVCI werkt onder VBS en werkt aan het verbeteren van de code-integriteit, zodat alleen geverifieerde processen via het kernelgeheugen worden uitgevoerd.

VBS maakt gebruik van op hardware gebaseerde virtualisatie om beveiligde geheugensectoren te isoleren van het besturingssysteem. Via VBS is het mogelijk om vitale beveiligingsprocessen af ​​te sluiten om te voorkomen dat deze worden aangetast. Dit is belangrijk wanneer u schade probeert te beperken, vooral als u te maken heeft met malware die zich richt op systeemcomponenten met hoge bevoegdheden.

Bovendien maken pc's met een beveiligde kern gebruik van Microsoft's Virtual Secure Mode (VSM). Dit werkt om cruciale gegevens zoals gebruikersreferenties binnen Windows te beschermen. Dit betekent dat in het zeldzame geval dat malware de systeemkernel aantast, de schade beperkt is.

VSM kan tijdens dergelijke gevallen nieuwe beveiligingszones binnen het besturingssysteem creëren en isolatie handhaven via Virtual Trust Levels (VTL's), die per partitieniveau werken.

In beveiligde core-pc's host VSM beveiligingsoplossingen zoals Credential Guard, Device Guard en virtuele Trusted Platform Module (TPM).

Toegang tot deze sterk versterkte VSM-sectoren wordt uitsluitend verleend door de systeembeheerder, die ook het geheugen controleert Management Unit (MMU) processor en de Input-output memory management unit (IOMMU), die betrokken is bij opstarten.

Dat gezegd hebbende, heeft Microsoft al veel ervaring met het maken van op hardware gebaseerde beveiligingsoplossingen; het Xbox-bolwerk getuigt hiervan.

Verwant: Windows Defender opnieuw configureren om uw computer beter te beveiligen Better

Huidige Microsoft Secured-Core-partners zijn onder meer Dell, Dynabook, Lenovo, HP, Getac, Fujitsu, Acer, Asus, Panasonic en het eigen Microsoft Surface-segment van het bedrijf dat zich bezighoudt met persoonlijk computers.

Aanvullende Secured-Core pc-beveiligingen

Hoewel pc's met een beveiligde kern uitgebreide op hardware gebaseerde beveiligingsversterkingen hebben, hebben ze ook een veelvoud aan op software gebaseerde beveiligingshulpmiddelen nodig. Ze fungeren als de eerste verdedigingslinie tijdens een malware-aanval.

Een belangrijk op software gebaseerd afschrikmiddel is Windows Defender, dat System Guard Secure Launch implementeert. Het werd voor het eerst beschikbaar gemaakt in Windows 10 en gebruikt het Dynamic Root of Trust for Measurement (DRTM) -protocol om opstartprocessen in niet-geverifieerde code te starten bij het starten.

Kort daarna neemt het alle processen in beslag en herstelt ze naar een vertrouwde staat. Dit helpt opstartproblemen te voorkomen als er met UEFI-code is geknoeid en handhaaft de integriteit van de code.

Voor absoluut veilig opstarten wordt Windows 10 geleverd met de S-modus, die is ontworpen om de beveiliging en CPU-prestaties te verbeteren. In deze modus kan Windows alleen ondertekende apps laden vanuit de Microsoft Store. Browsen in deze staat is beperkt tot het gebruik van Microsoft Edge.

Verwant: Hoe de kindermodus in Microsoft Edge te gebruiken om kinderen veilig te houden

Secured-core pc-gebruikers kunnen de pc-beveiliging ook verbeteren door Windows Defender Application Control (WDAC) te gebruiken om de stuurprogramma's te beperken die op Windows 10 mogen worden uitgevoerd. De functie implementeert stuurprogramma- en softwarebeleid waardoor alleen vertrouwde apps kunnen werken.

Windows Hello is een andere functie die nodig is om de beveiliging van beveiligde pc's te verbeteren. Het maakt gebruik van gezichtsherkenning, pincode en ontgrendelingsmogelijkheden voor vingerafdrukken om de inlogbeveiliging te versterken.

Windows Hello vertrouwt op gespecialiseerde biometrische hardware met een vingerafdruklezer en infraroodsensoren. De hardware maakt gebruik van Trusted Platform Module (TPM)-technologie om referenties te beschermen.

Waarom Microsoft besloot om Secured-Core pc's te ontwikkelen

Microsoft heeft een aanzienlijk bedrag geïnvesteerd in onderzoek en ontwikkeling van beveiligde pc's. Hieronder volgen enkele van de redenen waarom het bedrijf prioriteit gaf aan het beveiligingsproject.

De noodzaak om bedrijven te beschermen tegen firmware-malware

Cyberbeveiligingsbedreigingen evolueren, en volgens a Microsoft-rapport, worden aanvallen steeds geavanceerder. Het belicht de bevindingen van een onderzoek dat in 2021 is uitgevoerd en onthult dat meer dan 80 procent van de bedrijven in de ontwikkelde wereld de afgelopen twee jaar te maken heeft gehad met een firmware-aanval.

Dit betekent dat veel bedrijven over de hele wereld kwetsbaar zijn voor misbruik van firmware-malware.

Firmware-exploits zijn erg moeilijk te detecteren en te verwijderen als ze eenmaal een systeem in handen hebben gekregen. Bovendien delen de meeste computers dezelfde BIOS-code, en dus kunnen door hackersgroepen ontdekte mazen in de firmware worden gebruikt tegen miljoenen computers over de hele wereld, ongeacht hun merk of leveranciers, vandaar de behoefte aan beveiligde pc's.

Secured-Core-pc's lossen problemen met randapparatuur op

Apparaten met niet-ondertekende firmware vormen grote beveiligingsproblemen op standaard-pc's. Randapparatuur zoals webcams zijn berucht voor het uitvoeren van afwijkende firmware die kan worden gebruikt om gebruikers te bespioneren. Hun stuurprogramma's kunnen ook worden bijgewerkt zonder toestemming van de klant, waardoor de risico's hiervan toenemen.

Het ontbreken van geharmoniseerde industriële beveiligingsnormen is een van de belangrijkste redenen waarom hackers zich op hen richten tijdens inbraakaanvallen. Op dit moment zijn kwetsbare apparaten onder meer touchpads, wifi-adapters, webcams en USB-hubs. De meeste van hen missen cryptografische hashing en firmwareverificatie, die worden gebruikt in beveiligde kern-pc's.

De moeilijkheid bij het harmoniseren van hun beveiligingsinfrastructuur betekent dat de maas in de wet waarschijnlijk nog vele jaren open zal blijven. Momenteel zijn beveiligde pc's de beste optie voor organisaties die dergelijke beveiligingslacunes willen vermijden.

Microsoft werkt aan meer firmware-beveiligingsoplossingen

Hoewel Microsoft beveiligde pc's heeft gemaakt om firmware-malware te dwarsbomen, werkt het ook aan tools om de aanvallen op standaardcomputers te verminderen. De recente overname van ReFirm Labs, de Binwalk ontwikkelaar van open-source firmware-integriteitsscanners, is een stap in deze richting.

De verwachting is dat de techgigant in de nabije toekomst meer gerelateerde oplossingen zal ontwikkelen.

E-mail
Is Microsoft Defender de beste antivirus voor uw pc in 2021?

Microsoft Defender is een capabele antivirus. Maar is het de beste keuze voor je pc in 2021?

Lees volgende

Gerelateerde onderwerpen
  • ramen
  • Technologie uitgelegd
  • Veiligheid
  • Computer beveiliging
  • Malware
Over de auteur
Samuel Gushu (10 artikelen gepubliceerd)

Samuel Gush is een technisch schrijver bij MakeUseOf. Voor vragen kunt u contact met hem opnemen via e-mail op [email protected].

Meer van Samuel Gush

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Nog een stap…!

Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.

.