В сотрудничестве с крупнейшими производителями процессоров и ПК компания Microsoft запустила новую инициативу Secured-core PC, направленную на производство компьютеров с улучшенной защитой от вредоносного кода на уровне прошивки устройства. Свои решения предоставят Lenovo, Panasonic, Dell, HP и другие производители.
По мере эволюции современных средств защиты злоумышленники все чаще используют уязвимости микропрограммного обеспечения устройств. По данным национальной базы уязвимостей института NIST, за последние три года наблюдался почти пятикратный рост количества уязвимостей микрокода. Вредоносные изменения, вносимые на его уровне, становятся невидимыми для традиционных средств безопасности, работающих на уровне ОС и программного обеспечения, что дает злоумышленникам возможность получить доступ к конфиденциальным данным практически незаметно. Атаки подобного рода также могут нарушить процесс безопасной загрузки устройства и нанести ему непоправимый вред.
Теперь для защиты от атак на уровне микропрограммного обеспечения введена поддержка технологии System Guard Secure Launch в составе Windows 10, она является неотъемлемой частью всех Secured-core PC. На этапе загрузки устройства System Guard проверит загружаемые компоненты и только после этого контроль за устройством будет передан операционной системе. Внедрение такой технологии стало возможным благодаря новым аппаратным возможностям современных процессоров от AMD, Intel и Qualcomm, также являющихся партнерами инициативы.
Secured-Core PC в первую очередь предназначены для пользователей, работающих в государственных структурах, финансовом секторе, здравоохранении, бизнесе, или сотрудников, работающих с наиболее критичными для организации данными. Однако приобрести такие ПК могут и рядовые потребители, заинтересованные в усиленной защите конфиденциальных данных.