Máy tính lõi bảo mật của Microsoft mang lại khả năng bảo vệ nâng cao chống lại các cuộc tấn công phần mềm cơ sở
Đã có sự gia tăng đáng kể trong các cuộc tấn công cấp phần sụn trong vài năm qua. Microsoft không ngừng cố gắng đối phó với các lỗ hổng bảo mật ngày càng tăng để bảo vệ người dùng PC. Tuy nhiên, những kẻ tấn công luôn nghĩ ra những cách mới để xâm nhập vào hệ thống của chúng tôi.
Có vẻ như các kỹ sư của Microsoft đã tìm ra giải pháp để đối phó với các cuộc tấn công chương trình cơ sở. Gã khổng lồ Redmond hiện đã công bố một dòng sản phẩm mới có tên là Máy tính lõi bảo mật. Các thiết bị này đã được thiết kế đặc biệt để bảo vệ chống lại các cuộc tấn công nhắm mục tiêu ở cấp phần sụn. Hơn nữa, PC lõi bảo mật cũng ngăn chặn tin tặc truy cập vào dữ liệu được lưu trữ trên đĩa của bạn.
Đối với những người tò mò muốn biết cách Microsoft quản lý để thực hiện chiến lược, về cơ bản công ty đã hợp tác với các nhà sản xuất PC và silicon. Theo Microsoft, những chiếc PC này “đáp ứng một tập hợp các yêu cầu thiết bị cụ thể áp dụng các phương pháp cách ly tốt nhất về bảo mật và độ tin cậy tối thiểu đối với lớp phần sụn hoặc lõi thiết bị làm nền tảng cho hệ điều hành Windows“.
Các nhà sản xuất PC nổi tiếng như Lenovo, Dell, Surface, Dynabook, Panasonic và HP sẽ tung ra loạt PC lõi bảo mật của riêng họ. Có nhiều tổ chức xử lý dữ liệu nhạy cảm cao như các tổ chức chính phủ, tổ chức tài chính. Các tổ chức như vậy luôn dễ bị vi phạm dữ liệu và tấn công bảo mật. Microsoft đã thiết kế các PC này để đáp ứng các yêu cầu bảo mật của các tổ chức đó.
Giám đốc đối tác của Microsoft về bảo mật hệ điều hành, David Weston đã tuyên bố trong một bài đăng trên blog:
“PC lõi bảo mật kết hợp bảo vệ danh tính, hệ điều hành, phần cứng và phần sụn để thêm một lớp bảo mật khác bên dưới hệ điều hành. Không giống như các giải pháp bảo mật chỉ sử dụng phần mềm, PC lõi bảo mật được thiết kế để ngăn chặn các loại tấn công này thay vì chỉ đơn giản là phát hiện chúng ”.
Các PC lõi bảo mật đi kèm với các yêu cầu tích hợp sau để bảo vệ khỏi các cuộc tấn công cấp phần sụn.
Đang tải cửa sổ an toàn
PC chỉ sử dụng các tệp thực thi được cung cấp bởi các cơ quan đã được phê duyệt để khởi động hệ thống của bạn. Cơ chế tải cửa sổ an toàn sử dụng Hypervisor Enforced Integrity cho mục đích đó. Hơn nữa, việc tiêm phần mềm độc hại được ngăn chặn bằng cách thiết lập và thực thi các quyền thông qua trình siêu giám sát.
Bảo vệ chương trình cơ sở
Các PC lõi bảo mật ngăn chặn các cuộc tấn công phần sụn nâng cao bằng cách sử dụng Khởi chạy an toàn bảo vệ hệ thống sử dụng CPU cho mục đích xác thực thiết bị.
Bảo vệ danh tính của bạn
Microsoft đã triển khai cơ chế bảo vệ không cần mật khẩu bằng cách kết hợp Windows Hello trong các thiết bị này. Việc bổ sung này giúp ngăn chặn truy cập trái phép và ngăn chặn các hành vi trộm cắp danh tính ở cấp hệ thống.
Mặc dù Microsoft vẫn chưa công bố thông tin chi tiết đầy đủ về các thiết bị này, nhưng bạn có thể truy cập trang web chính thức của Microsoft để tìm thêm. Một số nhà sản xuất OEM đã cung cấp PC lõi bảo mật, Surface Pro X for Business là một trong số đó.