セキュアコアPC
過去数年間でファームウェアレベルの攻撃が大幅に増加しています。マイクロソフトは、PCユーザーを保護するために、セキュリティの脆弱性の増大に常に対処しようとしています。ただし、攻撃者は常にシステムに侵入するための新しい方法を考え出します。
Microsoftのエンジニアは、戦闘ファームウェア攻撃に対処するためのソリューションを見つけたようです。レドモンドの巨人は、セキュアコアPCと呼ばれる新しい製品ラインを発表しました。これらのデバイスは、ファームウェアレベルを標的とした攻撃から保護するように特別に設計されています。さらに、セキュアコアPCは、ハッカーがディスクに保存されているデータにアクセスするのを防ぎます。
マイクロソフトがどのように戦略を実行したかを知りたい人のために、同社は基本的にPCおよびシリコンメーカーと協力しました。 Microsoftによると、これらのPCは 「」 Windowsオペレーティングシステムを支えるファームウェアレイヤーまたはデバイスコアに分離と最小限の信頼のセキュリティのベストプラクティスを適用する特定のデバイス要件のセットを満たします '。
セキュアコアPCのコンセプト
Lenovo、Dell、Surface、Dynabook、Panasonic、HPなどの人気のあるPCメーカーは、独自のセキュアコアPCを発売する予定です。政府機関や金融機関など、機密性の高いデータを扱う組織はたくさんあります。このような組織は、常にデータ侵害やセキュリティ攻撃を受けやすい傾向があります。マイクロソフトは、このような組織のセキュリティ要件を満たすようにこれらのPCを設計しました。
MicrosoftのOSセキュリティのパートナーディレクターであるDavidWestonは、次のように述べています。 ブログ投稿 :
「セキュアコアPCは、ID、オペレーティングシステム、ハードウェア、およびファームウェアの保護を組み合わせて、オペレーティングシステムの下にセキュリティの別のレイヤーを追加します。ソフトウェアのみのセキュリティソリューションとは異なり、セキュアコアPCは、単に検出するのではなく、この種の攻撃を防ぐように設計されています。」
セキュアコアPCには、ファームウェアレベルの攻撃から保護するための次の組み込み要件があります。
安全なウィンドウの読み込み
PCは、承認された機関から提供された実行可能ファイルのみを使用してシステムを起動します。安全なウィンドウ読み込みメカニズムは、その目的のためにハイパーバイザー強制整合性を使用します。さらに、ハイパーバイザーを介してアクセス許可を設定および適用することにより、マルウェアの注入を防ぎます。
ファームウェアを保護します
セキュアコアPCは、デバイス検証の目的でCPUを使用するSystem Guard Secure Launchを使用することにより、高度なファームウェア攻撃を防ぎます。
あなたのアイデンティティを保護する
Microsoftは、これらのデバイスにWindows Helloを組み込むことにより、パスワードなしの保護メカニズムを実装しました。この追加により、不正アクセスをブロックし、システムレベルでの個人情報の盗難を防ぐことができます。
マイクロソフトはこれらのデバイスの完全な詳細をまだ発表していませんが、アクセスできます Microsoftの公式サイト 詳細を検索します。多くのOEMメーカーがすでにセキュアコアPCを提供しており、Surface Pro X forBusinessはその1つです。
タグ マイクロソフト ウィンドウズ10
