PCs de núcleo seguro da Microsoft combatem ataques feios de firmware

A segurança do sistema é algo que está sempre evoluindo, e isso é especialmente verdadeiro quando os ataques maliciosos se tornam mais sofisticados. Nos últimos anos, vimos malware começar a visar vulnerabilidades no firmware, o que é uma má notícia, pois pode dificultar a detecção e remoção de códigos maliciosos. A Microsoft apresentou hoje uma solução para esse problema, anunciando uma parceria com os fabricantes para desenvolver PCs com núcleo seguro.

Em uma publicação em seu blog de segurança hoje, a Microsoft observa que os ataques ao firmware podem ser particularmente devastadores, pois o firmware recebe um nível de acesso mais alto do que o hypervisor e o kernel do SO. Os PCs com núcleo seguro destinam-se a impedir que ataques no nível do firmware ocorram em primeiro lugar, em vez de simplesmente identificá-los.

A Microsoft diz que os PCs com núcleo protegido do Windows 10 usarão o System Guard Secure Launch para garantir que o processo de inicialização seja seguro. “O System Guard usa os recursos de raiz dinâmica de confiança para medição (DRTM) incorporados ao silício mais recente da AMD, Intel e Qualcomm para permitir que o sistema aproveite o firmware para iniciar o hardware e, em seguida, logo após reinicializar o sistema em um estado confiável usando os recursos do processador e do carregador de inicialização do SO para enviar o sistema por um caminho de código conhecido e verificável ”, escreveu a empresa hoje.

Portanto, resumidamente, o System Guard primeiro usará o firmware para inicializar a CPU, que iniciará o computador em um estado confiável. Feito isso, o hipervisor do sistema operacional assumirá o controle para garantir que o código que está sendo executado no kernel do SO seja legítimo. Ao fazer isso, os PCs com núcleo protegido oferecem menos oportunidades para os ataques na camada de firmware executarem códigos maliciosos durante a inicialização.

A Microsoft também implementa o Trusted Platform Module 2.0 em PCs com núcleo protegido, o que permite aos administradores do sistema garantir que os dispositivos estejam inicializando com segurança. Sem surpresa, os PCs com núcleo protegido não estão sendo direcionados a consumidores normais, mas a clientes corporativos e indivíduos que precisam garantir que seus sistemas permaneçam seguros a todo custo. Portanto, os PCs com núcleo seguro estão sendo enviados para empresas de serviços financeiros e de saúde, governo e indivíduos que trabalham com dados confidenciais, sejam IP ou dados coletados dos consumidores.

Obviamente, não há nada que o impeça de comprar um PC com núcleo protegido para uso pessoal, se você desejar uma camada extra de proteção, com a Microsoft listando uma coleção de dispositivos com núcleo seguro da Dell, Lenovo, HP, Panasonic e mais em seu site.