Secured-core PC to standard bezpieczeństwa ogłoszony przez Microsoft jeszcze w 2019 roku. Urządzenia z tym certyfikatem spełniają określony zestaw wymagań sprzętowych i realizują najlepsze praktyki bezpieczeństwa w zakresie izolacji i minimalnego zaufania do warstwy firmware'u. Teraz producent ogłosił, że wszystkie urządzenia Surface będą zgodne z tym standardem.
Zaawansowana ochrona na urządzeniach Surface
Gdy tylko naciśniesz przycisk zasilania, niestandardowy firmware wchodzi do akcji, aby upewnić się, że wszystko wewnątrz jest bezpieczne i uwierzytelnione. Ten proces zapewnia, że komputer uruchamia się bezpiecznie. Sprawdza on też kluczowe części, takie jak kamery, mikrofony i inne złącza, aby mieć pewność, że działają one bezpiecznie.
— Scott Fudally, VP Surface Development w Microsoft
Jak wygląda ta zaawansowana ochrona w Surface? Microsoft podaje kilka przykładów:
- Ochrona przed podatnościami dostawcy. Wyobraźmy sobie scenariusz, w którym dostawca chipa znajduje podatność w swoich protokołach bezpieczeństwa, a Ty martwisz się o bezpieczeństwo swojego urządzenia. Na poziomie systemu Windows 11 znacząco redukuje powierzchnię ataku, domyślnie korzystając z zaawansowanych technologii chroniących przed phishingiem, malware, ransomware i innymi cyberzagrożeniami. W przypadku urządzeń Surface specjalnie dostosowany firmware proaktywnie ogranicza interakcje procesora z systemem. Dzięki dodaniu ochrony do każdej warstwy — od chipa po chmurę — urządzenia Surface są w wysokim stopniu odporne na zagrożenia zewnętrzne.
- Usprawnienie ulepszeń zabezpieczeń. Wyobraź sobie, że istnieje krytyczna potrzeba poprawy zabezpieczeń, która wymaga koordynacji wielu aktualizacji firmware'u i sterowników. W Surface ujednolicony stos i bezproblemowa integracja z Windows Update oznaczają, że Microsoft może szybciej tworzyć i dostarczać aktualizacje. Niedawno firma ogłosiła, że zapewnia 6-letnią obsługę sterowników i firmware'u dla wszystkich urządzeń Surface wydanych od 2021 roku.
- Bezproblemowe i bezpieczne logowanie. Windows Hello umożliwia bezhasłowe uwierzytelnianie z użyciem weryfikacji biometrycznej i/lub kodu PIN. Ponieważ dane biometryczne są znacznie trudniejsze do replikacji i niemożliwe do odgadnięcia, są o wiele bezpieczniejsze od haseł tekstowych. Połączenie urządzeń Surface z systemem Windows 11 oferuje rozszerzoną ochronę danych biometrycznych. Korzysta ona ze specjalistycznych składników sprzętowych i software'owych, aby izolować i chronić dane uwierzytelniania przed zaawansowanymi zagrożeniami.
- Zarządzanie dostępem do sprzętu. Wyobraźmy sobie sytuację organizacji przetwarzającej wrażliwe dane, wobec której ograniczenia regulacyjne wymagają wysoce bezpiecznego miejsca pracy bez kamer, mikrofonów, łączności Bluetooth i możliwości bootowania z USB. Korzystając z Microsoft Intune lub narzędzi Surface, administrator IT może efektywnie kontrolować i włączać/wyłączać te składniki na poziomie firmware'u. Po wdrożeniu tych ustawień użytkownicy końcowi nie mogą ich zmienić — nawet przy próbie bezpośredniego dostępu do firmware'u.
Korzyści z podejścia Secured-core PC
Szeroki wybór, proaktywna redukcja zagrożeń bezpieczeństwa i możliwość dostarczania terminowych, rozszerzonych aktualizacji odzwierciedlają nasze bezproblemowe wykorzystanie technologii Microsoft. Po raz pierwszy wszystkie nasze urządzenia PC zbudowaliśmy jako Secured core PCs, co oznacza, że integrują one zabezpieczenia sprzętu, firmware'u i oprogramowania, aby od podstaw chronić przed wyrafinowanymi cyberzagrożeniami. Ponadto nasze urządzenia są produkowane w najnowocześniejszych, bezpiecznych zakładach, a każdy fragment kodu i składnik poddawany jest rygorystycznej kontroli. Dzięki temu po pierwszym włączeniu urządzenia Surface będzie ono tak samo bezpieczne, jak w chwili opuszczenia naszej fabryki.
— Scott Fudally, VP Surface Development w Microsoft
Dalsze plany związane z bezpieczeństwem Surface
Co dalej? Microsoft przypomina o tym, że przepisuje firmware i oprogramowanie odpowiedzialne za bezpieczeństwo w RUST, bezpiecznym dla pamięci języku programowania zorientowanym na wydajność, bezpieczeństwo i możliwość uruchamiania wielu zadań jednocześnie. Zostało dowiedzione, że RUST zmniejsza liczbę podatności nawet do 70%, co jest prawdziwym game changerem w oprogramowaniu systemowym. Microsoft zaczął też integrować RUST z Azure i jądrem Windows w buildach Insider Preview.
Surface jest pionierem w przechodzeniu na RUST poprzez budowanie platform open-source, które umożliwiają rozwijanie firmware'u i sterowników opartych na RUST w szerszym ekosystemie. Rozwijamy dobrze przemyślane rozwiązania dla bezpieczeństwa w świecie coraz bardziej wspieranym przez AI. Tworzymy ścieżki udostępniania tych innowacji całemu ekosystemowi PC z Windows.
— Scott Fudally, VP Surface Development w Microsoft
Dowiedz się więcej z naszych artykułów:
- Secured-core PC, czyli nowe wymagania sprzętowe Microsoftu do ochrony przed atakami na firmware
- Pierwsze serwery "secured-core" z Windows są już dostępne w sprzedaży
- Windows 11 bezpieczniejszy od Dziesiątki? Sprawdzamy, co się zmieniło
- Bezpieczna praca w Windows 11 - przegląd nowych funkcji chroniących
Źródło: https://blogs.windows.com/devices/2023/10/25/microsoft-surface-security-keeping-you-protected/