Microsoft onthult Secured-core pc om firmware-hacks te blokkeren [Partition Manager]

Samenvatting :

beveiligde-core pc

Wilt u een betere bescherming tegen firmware-hacks? Hier is goed nieuws. Microsoft onthult zijn Secured-core pc-initiatief. Kom naar dit bericht, u zult meer informatie over de Secure-core pc weten van MiniTool .





Snelle navigatie :

Waarom Microsoft Secured-core pc-initiatief onthult

Het lijdt geen twijfel dat Microsoft meer nadruk legt op de veiligheid van zijn Windows-gebruikers. Dit initiatief is bedoeld om enkele gerichte firmware-hacks weg te houden.

Als de steeds betere beveiligingsfuncties die zijn ingebouwd in besturingssystemen en hun verbonden services, komen deze firmware-aanvallen de laatste jaren steeds vaker voor. Betere beveiliging brengt vaak meer uitdagingen met zich mee voor hackers.

Een hacker kan echter nog steeds inbreken in een systeem door gebruik te maken van verschillende softwarekwetsbaarheden, wat zal leiden tot veel firmware-aanvallen. Om de groeiende firmware-bedreigingen aan te pakken, heeft Microsoft daarom samengewerkt met andere pc-productie- en chippartners om de Secure-core pc-verdediging te ontwikkelen.



Hier is een rapport van de National Vulnerability Database waaruit blijkt dat firmware-aanvallen vanaf 2016 omhoog schieten. Deze aanvallen vormen een groot potentieel risico voor sommige sectoren, zoals de overheid, financiële diensten en werken voor zeer gevoelige IP.

het aantal firmware-kwetsbaarheden

thumbnail van beveiligde opstartschending Snelle oplossing: overtreding beveiligd opstarten ongeldige handtekening gedetecteerd

Veel gebruikers komen de beveiligde opstartschending tegen tijdens de eerste opstart van het systeem. Dit bericht richt zich op het oplossen van de schending van beveiligd opstarten.



Lees verder

Wat u moet weten over de Secured-core pc

Het primaire onderdeel van het Secured-core-initiatief is System Guard Secure Launch. Het is een apparaatvereiste die voorkomt dat het opstartproces van uw pc firmware-aanvallen krijgt. Microsoft geeft een volledige uitleg over hoe het apparaat werkt. Hier is de samenvatting van een woordvoerder van het bedrijf.

System Guard gebruikt de Dynamic Root of Trust for Measurement (DRTM)-mogelijkheden die zijn ingebouwd in het nieuwste silicium van AMD, Intel en Qualcomm om het systeem in staat te stellen firmware te gebruiken om de hardware te starten en kort daarna het systeem opnieuw te initialiseren in een vertrouwde status door de OS-bootloader en processormogelijkheden te gebruiken om het systeem langs een bekend en verifieerbaar codepad te sturen.

De Secure Launch fungeert als poortwachter tussen de daadwerkelijke Windows 10-bewerkingen en het opstarten van het systeem (de BIOS- of UEFI-initialisatie). De Secured-core pc biedt de kracht van nieuwere CPU's, die ervoor kunnen zorgen dat alles soepel verloopt zoals gepland en voorkomen dat schadelijke code zichzelf op uw systeem vastzet voordat u zich aanmeldt.

Op de officiële Secured-core pc-webpagina kondigt Microsoft als volgt 3 ondersteunde laptops aan:



    Lenovo ThinkPad X1 Yoga (4e generatie) Think Pad X1 Carbon (7e generatie) Panasonic Toughbook 55
bitlocker win 10 vertrouwt je SSD-miniatuur niet meer BitLocker Windows 10-codering vertrouwt niet langer op uw SSD

Weet u dat BitLocker Windows 10-codering uw SSD niet langer vertrouwt? U krijgt gedetailleerde informatie en handige tips over dit probleem.

Lees verder

Over de ingebouwde beschermingslagen van een Secured-core pc

Ter bescherming tegen firmware-aanvallen introduceert Microsoft 3 beschermingslagen voor Secure-core pc. Zij zijn:

    Basis integriteitsbescherming: Veilig opstarten, TPM 2.0, BitLocker. Bescherming tegen kernelaanvallen: Virtualization Based Security (VBS), Hypervisor-beveiligde Code Integrity (HVCI), Kernel DMA-bescherming. Bescherming tegen firmware-aanvallen: System Guard Secure Launch, System Guard SMM-beveiligingen.

Bovendien zorgen de volgende ingebouwde vereisten ervoor dat de beveiligde pc-verdediging veilig opstart en beschermt tegen firmware-aanvallen.



    Windows veilig laden: Het is ingeschakeld met Hypervisors Enforced Integrity die kan worden gebruikt om uitvoerbare bestanden te starten die zijn ondertekend door goedgekeurde autoriteiten. Firmware-bescherming: System Guard Secure Launch stelt de CPU in staat het apparaat veilig op te starten, wat geavanceerde firmware-aanvallen kan voorkomen. Identiteitsbescherming: U kunt zich aanmelden bij Windows Hello zonder wachtwoord. Credential Guard maakt gebruik van VBS om identiteitsaanvallen te voorkomen. Veilige, hardware-geïsoleerde besturingsomgeving: U kunt een vertrouwd platform zoals Module 2.0 en een moderne CPU met de dynamische root of trust-meting (DRTM) gebruiken om uw pc veilig op te starten en firmware-bedreigingen tot een minimum te beperken.