• Home
  • Chimica
  • Astronomia
  • Energia
  • Natura
  • Biologia
  • Fisica
  • Elettronica
    •  science >> Scienza >  >> Elettronica
    Microsoft e i suoi partner rafforzano la difesa del firmware

    Per molte persone che non sono professionisti della tecnologia, la parola "firmware" appare loro per la prima volta in negativo. Le notizie degli ultimi anni hanno usato la parola più e più volte per segnalare attacchi. Che cos'è il firmware? Se il software è "soft, " è solo un'altra parola per hardware?

    Il firmware è in realtà "il codice che definisce la relazione tra hardware e software, " ha detto Igor Bonifacic in Engadget , ed è "di vitale importanza per qualsiasi computer". Il ruolo cruciale svolto dai produttori di hardware, anche se, è che il firmware è spesso scritto da loro, ha sottolineato, piuttosto che dagli sviluppatori del sistema operativo. "Ciò significa che esistono innumerevoli varietà diverse di firmware, ognuno con il proprio particolare insieme di stranezze e vulnerabilità."

    Gli addetti alla sicurezza di Microsoft hanno deciso che basta con stranezze e vulnerabilità. Stanno nascendo per requisiti più severi, protezione più dura contro le minacce del firmware. Microsoft, insieme ad alcuni partner hardware, stanno cercando soluzioni per individuare minacce contro il firmware del PC.

    David Weston, direttore della sicurezza del sistema operativo presso Microsoft, ha parlato dei fondamenti con Lily Hay Newman in Cablato . "Il firmware viene eseguito a un livello privilegiato. È l'elemento che avvia la macchina:svolge un ruolo fondamentale. Tuttavia, il firmware non è integrato nei sistemi di aggiornamento come Windows Update, e per le aziende la loro visibilità sul firmware è generalmente relativamente limitata. Quindi è altamente privilegiato e ci sono molte opportunità per i bug".

    La loro decisione di offrire protezioni per PC contro il firmware mirato ha attirato l'attenzione questa settimana. Ora i partner OEM di Microsoft potranno sfruttare la nuova iniziativa PC Secured-core di Microsoft.

    Brandon Hill in HotHardware ha commentato il disagio per gli attori malintenzionati. "Non c'è dubbio che stiamo vivendo in tempi relativamente pericolosi per quanto riguarda i problemi di sicurezza informatica. Non passa una settimana in cui non sentiamo parlare di malware per app, il database dei clienti di alcune grandi aziende è stato perquisito, o i dispositivi stessi sono oggetto di attacchi di basso livello."

    Weston ha detto lunedì ai visitatori del sito Microsoft Security in cosa consiste questa mossa del "PC con core protetto".

    Chi:interesserà i dispositivi creati in collaborazione con la produzione di PC di Microsoft e i partner di silicio.

    Cosa:un insieme specifico di requisiti del dispositivo che applicano le migliori pratiche di sicurezza di "isolamento e attendibilità minima al livello del firmware, o il nucleo del dispositivo, " che è alla base di Windows. I dispositivi sono progettati specificamente per settori come i servizi finanziari, governo, assistenza sanitaria. Inoltre è per i lavoratori che gestiscono IP sensibili, cliente e dati personali.

    Come:Microsoft ha collaborato con i partner per assicurarsi che le nuove funzionalità vengano fornite nei dispositivi pronti all'uso.

    "Windows 10 ora implementa l'avvio sicuro di System Guard come requisito chiave del dispositivo PC Secured-core per proteggere il processo di avvio dagli attacchi del firmware".

    Si sono rivolti alle capacità di AMD, Intel e Qualcomm.

    Newman ha elaborato in Cablato . "Microsoft ha lavorato con AMD, Intel, e Qualcomm per realizzare nuovi chip per unità di elaborazione centrale in grado di eseguire controlli di integrità durante l'avvio in un ambiente controllato, modo crittograficamente verificato. Solo i produttori di chip manterranno le chiavi di crittografia per mediare questi controlli, e vengono bruciati sulle CPU durante la produzione."

    System Guard utilizza le funzionalità Dynamic Root of Trust for Measurement (DRTM) integrate nel silicio di AMD, Intel e Qualcomm.

    Secondo il sito Microsoft Security, "System Guard utilizza le funzionalità Dynamic Root of Trust for Measurement (DRTM) integrate nell'ultimo silicio di AMD, Intel, e Qualcomm per consentire al sistema di sfruttare il firmware per avviare l'hardware e quindi reinizializzare il sistema in uno stato affidabile utilizzando il caricatore di avvio del sistema operativo e le capacità del processore per inviare il sistema lungo un percorso di codice noto e verificabile.

    "Questo meccanismo aiuta a limitare la fiducia assegnata al firmware e fornisce una potente mitigazione contro minacce mirate contro il firmware. Questa funzionalità aiuta anche a proteggere l'integrità della funzionalità di sicurezza basata sulla virtualizzazione (VBS) implementata dall'hypervisor dalla compromissione del firmware. VBS si affida quindi all'hypervisor per isolare le funzionalità sensibili dal resto del sistema operativo, il che aiuta a proteggere la funzionalità VBS dal malware che potrebbe aver infettato il normale sistema operativo anche con privilegi elevati".

    OK, poi, grazie a Igor Bonifacic in Engadget , i suoi lettori hanno avuto un'idea di cosa succede quando il PC Secured-core viene messo al lavoro.

    Bonifacic:"...il firmware di un processore attiverà il sistema come sempre, ma poi limita quanto il processore si fida del proprio firmware per definire il percorso del codice necessario per avviare il sistema. Il processore chiamerà invece il bootloader di Microsoft per queste istruzioni. L'obiettivo finale del framework è creare un percorso sicuro e affidabile che il processore può seguire ogni volta che avvia il computer. Uno dei principali vantaggi di questo sistema è che pone l'accento sulla prevenzione degli attacchi, invece di limitarsi a rilevarli."

    Lo sforzo non si ferma alla protezione dell'hardware. C'è qualcosa chiamato Project-Mu. "Oltre alla protezione hardware del firmware presente nei PC Secured-core, Microsoft consiglia un approccio di difesa approfondito che includa la revisione della sicurezza del codice, aggiornamenti automatici, e riduzione della superficie di attacco. Microsoft ha fornito un progetto firmware open source chiamato Project-Mu che i produttori di PC possono utilizzare come punto di partenza per un firmware sicuro".

    Il PC Secured-core è la bacchetta magica? Non dovrai più preoccuparti degli attacchi degli hacker al firmware? Weston di Microsoft non è così ingenuo. "Non diremo mai che è impossibile che qualcosa possa essere compromesso, " ha detto in Cablato . "Ma vogliamo sempre aumentare i costi, quindi è proibitivo per la maggior parte degli avversari."

    Qual è il prossimo? "Uno dei primi dispositivi che includerà Secured-core PC è il prossimo Surface Pro X di Microsoft, con dispositivi Dell, Lenovo e Panasonic a seguire, " disse Engadget .

    Cablato ha detto che altri modelli alla fine usciranno sui dispositivi. "I PC con nucleo protetto avranno anche un adesivo identificativo, in modo che tu sappia cosa otterrai la prossima volta che acquisterai."

    © 2019 Scienza X Rete




    Elettronica
    Scienza
    Scienza
  • Chimica
  • Astronomia
  • Energia
  • Natura
  • Biologia
  • Fisica
  • Elettronica
  • Geologia
  • Eclissi solareen
  • Matematica
  • Altro
  • Nanotecnologia
    • Elettronica
    Scienza
    © Scienza https://it.scienceaq.com