Microsoft e parceiros reforçam a defesa do firmware

p Para muitas pessoas que não são profissionais de tecnologia, a palavra "firmware" aparece pela primeira vez no negativo. As notícias dos últimos anos usaram essa palavra repetidamente para relatar ataques. O que é firmware? Se o software for "soft, "é apenas mais uma palavra para hardware? p Firmware é na verdade "o código que define a relação entre hardware e software, "disse Igor Bonifacic em Engadget , e é "vitalmente importante para qualquer computador". O papel crucial que os fabricantes de hardware desempenham, no entanto, é que o firmware geralmente é escrito por eles, ele apontou, em vez de por desenvolvedores de sistema operacional. "Isso significa que existem inúmeras variedades diferentes de firmware, cada um com seu próprio conjunto particular de peculiaridades e vulnerabilidades. "

p O pessoal de segurança da Microsoft decidiu que basta com peculiaridades e vulnerabilidades. Eles estão buscando requisitos mais rígidos, proteção mais forte contra ameaças de firmware. A Microsoft, juntamente com alguns parceiros de hardware, estão procurando soluções para enfrentar ameaças contra o firmware do PC.

p David Weston, diretor de segurança do sistema operacional da Microsoft, conversou sobre fundamentos com Lily Hay Newman em Com fio . "O firmware é executado em um nível privilegiado. É o que inicializa a máquina - ele desempenha uma função crítica. No entanto, o firmware não está integrado em sistemas de atualização como o Windows Updates, e para as empresas, a visibilidade do firmware é geralmente relativamente limitada. Portanto, é altamente privilegiado e há muitas oportunidades para bugs. "

p A decisão deles de oferecer proteção ao PC contra firmware direcionado ganhou as manchetes esta semana. Agora, os parceiros OEM da Microsoft poderão aproveitar a nova iniciativa Secured-core PC da Microsoft.

p Brandon Hill em HotHardware comentou sobre o desconforto em relação a atores maliciosos. "Não há dúvida de que estamos vivendo em tempos relativamente perigosos no que diz respeito às preocupações com a segurança cibernética. Não passa uma semana sem que não tenhamos ouvido falar de malware de aplicativos, banco de dados de clientes de alguma grande corporação sendo invadido, ou os próprios dispositivos sujeitos a ataques de baixo nível. "

p Weston disse aos visitantes do site de segurança da Microsoft na segunda-feira sobre o que se trata essa mudança "Secured-core PC".

p Quem:Afetará dispositivos criados em parceria com fabricantes de PCs e parceiros de silício da Microsoft.

p O que:um conjunto específico de requisitos de dispositivo aplicando práticas recomendadas de segurança de "isolamento e confiança mínima para a camada de firmware, ou o núcleo do dispositivo, "que sustenta o Windows. Os dispositivos são projetados especificamente para setores como serviços financeiros, governo, cuidados de saúde. Também é para funcionários que lidam com IP confidencial, cliente e dados pessoais.

p Como:a Microsoft trabalhou com parceiros para garantir que os novos recursos fossem enviados em dispositivos prontos para uso.

p "O Windows 10 agora implementa o System Guard Secure Launch como um requisito-chave do dispositivo Secured-core PC para proteger o processo de inicialização de ataques de firmware."

p Eles recorreram aos recursos da AMD, Intel e Qualcomm.

p Newman elaborou em Com fio . "A Microsoft trabalhou com a AMD, Intel, e a Qualcomm para fazer novos chips de unidade de processamento central que podem executar verificações de integridade durante a inicialização de uma forma controlada, forma criptograficamente verificada. Apenas os fabricantes de chips manterão as chaves de criptografia para intermediar essas verificações, e eles são queimados nas CPUs durante a fabricação. "

p O System Guard usa os recursos Dynamic Root of Trust for Measurement (DRTM) integrados ao silício da AMD, Intel e Qualcomm.

p De acordo com o site de segurança da Microsoft, "O System Guard usa os recursos de Raiz Dinâmica de Confiança para Medição (DRTM) que são incorporados ao silício mais recente da AMD, Intel, e Qualcomm para permitir que o sistema aproveite o firmware para iniciar o hardware e, em seguida, reinicializar o sistema em um estado confiável usando o carregador de inicialização do SO e os recursos do processador para enviar o sistema por um caminho de código conhecido e verificável.

p "Este mecanismo ajuda a limitar a confiança atribuída ao firmware e fornece uma mitigação poderosa contra tecnologia de ponta, ameaças direcionadas contra firmware. Esse recurso também ajuda a proteger a integridade da funcionalidade de segurança baseada em virtualização (VBS) implementada pelo hipervisor contra o comprometimento do firmware. O VBS então depende do hipervisor para isolar funcionalidades confidenciais do resto do sistema operacional, o que ajuda a proteger a funcionalidade do VBS de malware que pode ter infectado o sistema operacional normal, mesmo com privilégios elevados. "

p OK, então, graças a Igor Bonifacic em Engadget , seus leitores têm uma ideia do que acontece quando o Secured-core PC é colocado para funcionar.

p Bonifacic:"... o firmware de um processador irá ligar o sistema como sempre, mas então limite o quanto o processador confia em seu próprio firmware para definir o caminho do código que leva para iniciar o sistema. Em vez disso, o processador irá solicitar o bootloader da Microsoft para obter essas instruções. O objetivo final da estrutura é criar um caminho seguro e confiável que o processador possa seguir toda vez que inicializar o computador. Uma grande vantagem deste sistema é que ele enfatiza a prevenção de ataques, em vez de apenas detectá-los. "

p O esforço não para com a proteção do hardware. Existe algo chamado Project-Mu. "Além da proteção de hardware do firmware apresentado em PCs com núcleo seguro, A Microsoft recomenda uma abordagem de defesa em profundidade, incluindo revisão de segurança do código, atualizações automáticas, e redução da superfície de ataque. A Microsoft forneceu um projeto de firmware de código aberto chamado Project-Mu que os fabricantes de PC podem usar como ponto de partida para um firmware seguro. "

p O Secured-core PC é a solução mágica? Não precisa mais se preocupar com ataques de firmware de hackers? Weston, da Microsoft, não é tão ingênuo. "Nunca vamos dizer que é impossível que algo possa ser comprometido, "ele disse em Com fio . "Mas sempre queremos aumentar os custos, portanto, é proibitivo para a maioria dos adversários. "

p Qual é o próximo? "Um dos primeiros dispositivos que incluirão PC Secured-core é o futuro Surface Pro X da Microsoft, com dispositivos da Dell, Lenovo e Panasonic a seguir, " disse Engadget .

p Com fio disse que outros modelos eventualmente sairão em dispositivos. "PCs com núcleo seguro também terão um adesivo de identificação, para que você saiba o que receberá na próxima vez que comprar. " p © 2019 Science X Network

Os robôs podem aprender como apoiar os professores nas aulas

Robô rebelde ajuda pesquisadores a entender a cooperação homem-máquina

Eletrônicos

Airbus para o eixo 3, 700 empregos na Europa

Escravos da IA - o desejo questionável que molda nossa ideia de progresso tecnológico

Analisando os tweets de republicanos e democratas

Ciência

Cientista mapeia vírus gigante

Combustíveis usados em nossa vida diária

Impacto das Poluições nos Monumentos Históricos