Microsoft in Zusammenarbeit mit Intel, Qualcomm und AMD mobile Systeme mit Hardware-Schutz gegen Angriffe per Firmware. Das Unternehmen war gezwungen, solche Computerplattformen zu schaffen, da es immer mehr Angriffe auf Benutzer durch sogenannte „White-Hat-Hacker“ gab – Gruppen von Hacking-Spezialisten, die Regierungsbehörden unterstellt sind. ESET-Sicherheitsexperten führen solche Aktionen insbesondere auf die russische Hackergruppe APT28 (Fancy Bear) zurück. Die APT28-Gruppe testete angeblich Software, die beim Laden der Firmware aus dem BIOS Schadcode ausführte.
Gemeinsam präsentierten Microsoft-Cybersicherheitsexperten und Prozessorentwickler eine Siliziumlösung in Form eines Hardware-Root of Trust. Das Unternehmen nannte solche PCs Secured-Core-PC (PC mit sicherem Kern). Zu den Secured-Core-PCs gehören derzeit eine Reihe von Laptops von Dell, Lenovo und Panasonic sowie das Microsoft Surface Pro Datenkompromittierung.
Bisher bestand das Problem bei robusten PCs darin, dass der Firmware-Mikrocode von den Motherboard- und System-OEMs erstellt wurde. Tatsächlich war es das schwächste Glied in der Lieferkette von Microsoft. Die Xbox-Spielekonsole beispielsweise wird seit Jahren als Secured-Core-Plattform betrieben, da die Sicherheit der Plattform auf allen Ebenen – von der Hardware bis zur Software – von Microsoft selbst überwacht wird. Dies war bisher mit dem PC nicht möglich.
Microsoft hat bei der ersten Überprüfung der Vollmacht die einfache Entscheidung getroffen, die Firmware aus der Abrechnungsliste zu entfernen. Genauer gesagt haben sie den Verifizierungsprozess auf den Prozessor und einen speziellen Chip ausgelagert. Dies scheint einen Hardwareschlüssel zu verwenden, der während der Herstellung in den Prozessor geschrieben wird. Beim Laden der Firmware auf den PC prüft der Prozessor diese auf Sicherheit und Vertrauenswürdigkeit. Wenn der Prozessor das Laden der Firmware nicht verhindert hat (er hat sie als vertrauenswürdig akzeptiert), geht die Kontrolle über den PC auf das Betriebssystem über. Das System beginnt, die Plattform als vertrauenswürdig zu betrachten und ermöglicht dem Benutzer erst dann über den Windows Hello-Prozess den Zugriff darauf, wobei auch eine sichere Anmeldung gewährleistet ist, jedoch auf höchstem Niveau.
Neben dem Prozessor sind der System Guard Secure Launch-Chip und der Betriebssystem-Loader am Hardware-Schutz des Root of Trust (und der Firmware-Integrität) beteiligt. Der Prozess umfasst auch Virtualisierungstechnologie, die den Speicher im Betriebssystem isoliert, um Angriffe auf den Betriebssystemkern und die Anwendungen zu verhindern. All diese Komplexität soll in erster Linie den Unternehmensanwender schützen, aber früher oder später wird etwas Ähnliches wahrscheinlich auch bei Consumer-PCs auftauchen.
Source: 3dnews.ru