พีซีที่มีการรักษาความปลอดภัยหลักของ Microsoft นำเสนอความสามารถในการป้องกันขั้นสูงต่อการโจมตีเฟิร์มแวร์
มีการโจมตีระดับเฟิร์มแวร์เพิ่มขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมา Microsoft พยายามรับมือกับช่องโหว่ด้านความปลอดภัยที่เพิ่มขึ้นอย่างต่อเนื่องเพื่อปกป้องผู้ใช้พีซี อย่างไรก็ตามผู้โจมตีมักจะคิดวิธีใหม่ ๆ ในการเจาะเข้าสู่ระบบของเรา
ดูเหมือนว่าวิศวกรของ Microsoft พบวิธีจัดการกับการโจมตีเฟิร์มแวร์ต่อสู้แล้ว Redmond giant ได้ประกาศกลุ่มผลิตภัณฑ์ใหม่ที่เรียกว่า Secured-core PCs อุปกรณ์เหล่านี้ได้รับการออกแบบมาโดยเฉพาะเพื่อป้องกันการโจมตีที่กำหนดเป้าหมายที่ระดับเฟิร์มแวร์ นอกจากนี้ พีซีแบบ Secured-core ยังป้องกันแฮกเกอร์ไม่ให้เข้าถึงข้อมูลที่จัดเก็บไว้ในดิสก์ของคุณ
สำหรับผู้ที่อยากรู้ว่า Microsoft จัดการเพื่อใช้กลยุทธ์นี้ได้อย่างไรโดยทั่วไป บริษัท ได้ร่วมมือกับผู้ผลิตพีซีและซิลิกอน ตาม Microsoft พีซีเหล่านี้ “เป็นไปตามข้อกำหนดเฉพาะของอุปกรณ์ที่ใช้แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยของการแยกและความไว้วางใจขั้นต่ำกับเลเยอร์เฟิร์มแวร์หรือแกนอุปกรณ์ที่รองรับระบบปฏิบัติการ Windows“.
ผู้ผลิตพีซียอดนิยมเช่น Lenovo, Dell, Surface, Dynabook, Panasonic และ HP จะเปิดตัวพีซี Secured-core ของตัวเอง มีหลายองค์กรที่จัดการกับข้อมูลที่มีความอ่อนไหวสูงเช่นสถาบันของรัฐสถาบันการเงิน องค์กรดังกล่าวมักจะมีการละเมิดข้อมูลและการโจมตีด้านความปลอดภัย Microsoft ได้ออกแบบพีซีเหล่านี้ให้ตรงตามข้อกำหนดด้านความปลอดภัยขององค์กรดังกล่าว
David Weston ผู้อำนวยการด้านความปลอดภัยของระบบปฏิบัติการซึ่งเป็นพันธมิตรของ Microsoft กล่าวในบล็อกโพสต์:
“พีซีแบบคอร์ที่มีความปลอดภัยรวมการป้องกันข้อมูลประจำตัว ระบบปฏิบัติการ ฮาร์ดแวร์ และเฟิร์มแวร์ เพื่อเพิ่มระดับการรักษาความปลอดภัยภายใต้ระบบปฏิบัติการ ซึ่งแตกต่างจากโซลูชันการรักษาความปลอดภัยแบบซอฟต์แวร์เท่านั้นพีซีที่มีการรักษาความปลอดภัยคอร์ได้รับการออกแบบมาเพื่อป้องกันการโจมตีประเภทนี้แทนที่จะตรวจจับเพียงอย่างเดียว”
พีซีที่มีการรักษาความปลอดภัยคอร์มาพร้อมกับข้อกำหนดในตัวต่อไปนี้เพื่อป้องกันการโจมตีระดับเฟิร์มแวร์
กำลังโหลดหน้าต่างที่ปลอดภัย
พีซีใช้เฉพาะไฟล์เรียกทำงานที่จัดเตรียมโดยหน่วยงานที่ได้รับอนุมัติเพื่อบู๊ตระบบของคุณ กลไกการโหลดหน้าต่างที่ปลอดภัยใช้ Hypervisor Enforced Integrity เพื่อจุดประสงค์นั้น นอกจากนี้ การฉีดมัลแวร์ยังป้องกันได้ด้วยการตั้งค่าและบังคับใช้การอนุญาตผ่านไฮเปอร์ไวเซอร์
ปกป้องเฟิร์มแวร์
พีซีที่มีการรักษาความปลอดภัยคอร์ป้องกันการโจมตีเฟิร์มแวร์ขั้นสูงโดยใช้ System Guard Secure Launch ที่ใช้ CPU เพื่อวัตถุประสงค์ในการตรวจสอบอุปกรณ์
การปกป้องตัวตนของคุณ
Microsoft ใช้กลไกการป้องกันแบบไม่ใช้รหัสผ่านโดยรวม Windows Hello ไว้ในอุปกรณ์เหล่านี้ การเพิ่มนี้ช่วยในการปิดกั้นการเข้าถึงโดยไม่ได้รับอนุญาตและป้องกันการโจรกรรมข้อมูลประจำตัวในระดับระบบ
แม้ว่า Microsoft จะยังไม่ได้ประกาศรายละเอียดทั้งหมดของอุปกรณ์เหล่านี้ แต่คุณสามารถเยี่ยมชมเว็บไซต์อย่างเป็นทางการของ Microsoft เพื่อดูข้อมูลเพิ่มเติมได้ ผู้ผลิต OEM หลายรายได้นำเสนอพีซีที่มีระบบ Secured-core อยู่แล้ว Surface Pro X for Business ก็เป็นหนึ่งในนั้น