Microsoft đang giới thiệu một loại máy tính xách tay Windows mới để giúp khách hàng doanh nghiệp chống lại các cuộc tấn công lén lút của phần mềm độc hại nhắm vào phần sụn của PC.
Công ty đã hợp tác với các nhà cung cấp phần cứng và nhà sản xuất chip, bao gồm Intel, AMD và Qualcomm, để triển khai cái mà Microsoft gọi là “Máy tính lõi bảo mật(Mở ra trong một cửa sổ mới)“Các sản phẩm bao gồm một số máy tính xách tay của Dell, Dynabook, HP và Lenovo, ngoài Surface Pro X mới được công bố.
Điều khiến PC trở nên an toàn là cách chúng được thiết kế để ngăn chặn các mối đe dọa cố gắng khai thác phần sụn, mã máy tính kiểm soát các thành phần phần cứng khác nhau. Phần sụn cũng giúp PC khởi động trước khi Windows tải, điều này khiến tin tặc mong muốn có thể giả mạo.
Năm ngoái, các chuyên gia bảo mật đã phát hiện ra một cuộc tấn công như vậy có thể là từ các tin tặc do nhà nước Nga tài trợ nhằm vào các máy tính Windows. Phần mềm độc hại đã khai thác lỗ hổng phần sụn để ẩn bên trong bộ nhớ flash của máy tính một cách hiệu quả. Do đó, mã của tin tặc vừa khó bị phát hiện, vừa có thể tồn tại ngay cả sau khi cài đặt lại hệ điều hành; bất cứ khi nào PC khởi động, phần mềm độc hại sẽ thực thi một cách đơn giản. (Cơ quan An ninh Quốc gia Hoa Kỳ có thể đã sử dụng(Mở ra trong một cửa sổ mới) một chiến thuật tương tự để do thám máy tính.)
Các cuộc tấn công dựa trên chương trình cơ sở trên PC vẫn còn tương đối hiếm. Nhưng không giúp được vấn đề là số lượng lỗ hổng phần sụn được biết đến công khai đang tăng lên như thế nào, cho thấy mức tăng “gấp 5 lần” trong ba năm qua, Microsoft cho biết, chỉ ra số liệu thống kê từ cơ sở dữ liệu lỗ hổng quốc gia của NIST. Vì vậy, để ngăn chặn mối đe dọa, công ty đã đưa ra một mô hình bảo mật mới tập trung vào việc tải mã phần sụn an toàn qua PC.
Microsoft đã cung cấp một tính năng trong Windows 8 và Windows 10 được gọi là Khởi động an toàn(Mở ra trong một cửa sổ mới), được thiết kế để xác minh rằng tất cả phần sụn trên PC của bạn đến từ một nhà cung cấp đáng tin cậy. Tuy nhiên, biện pháp bảo vệ có thể bị phá hủy trong trường hợp hacker bí mật phá hoại phần sụn đáng tin cậy. Điều này có thể được thực hiện bằng cách khai thác một lỗ hổng trong mã máy tính của phần sụn mà Secure Boot sẽ không phát hiện được.
Giải pháp của Microsoft(Mở ra trong một cửa sổ mới) là sử dụng các bộ vi xử lý PC mới của AMD, Intel và Qualcomm về cơ bản loại bỏ phần sụn khỏi quá trình khởi động, theo giám đốc đối tác về bảo mật hệ điều hành David Weston. “Cơ chế này giúp giới hạn độ tin cậy được gán cho phần sụn và cung cấp khả năng giảm thiểu mạnh mẽ chống lại các mối đe dọa hàng đầu, có mục tiêu chống lại phần vững “, ông viết trong một bài đăng trên blog(Mở ra trong một cửa sổ mới).
Hệ thống hoạt động như thế này: PC lõi bảo mật ban đầu sẽ khởi động bình thường bằng cách tải mã phần sụn trước khi khởi động lại PC thành “trạng thái tin cậy”, sau đó sẽ chỉ tải mã có thể xác minh được. Bộ xử lý CPU trên bo mạch cũng sẽ xác thực và đo lường độ bảo mật của phần sụn của máy tính, sau đó được lưu trữ trên một mô-đun bảo mật trên chip, AMD cho biết trong thông báo hôm nay.(Mở ra trong một cửa sổ mới).
Được giới thiệu bởi các biên tập viên của chúng tôi
“Tại bất kỳ thời điểm nào sau khi hệ thống khởi động vào HĐH, hệ điều hành có thể yêu cầu khối bảo mật AMD đo lường lại và so sánh với các giá trị cũ trước khi thực thi với các hoạt động tiếp theo. Bằng cách này, HĐH có thể giúp đảm bảo tính toàn vẹn của hệ thống từ khi khởi động đến thời gian chạy, “AMD nói thêm.
Microsoft đang tiếp thị các PC lõi bảo mật mới chủ yếu cho các khách hàng doanh nghiệp và chính phủ, những người đang phải đối mặt với mối đe dọa thường xuyên từ các tin tặc được nhà nước bảo trợ cố gắng truy cập vào dữ liệu bí mật của họ. Liệu Redmond cuối cùng có triển khai công nghệ này cho tất cả các PC mới hay không vẫn chưa rõ ràng. Nhưng AMD cho biết họ đang hỗ trợ các biện pháp bảo vệ mới với bộ vi xử lý Ryzen mới nhất của mình. Mặt khác, Intel đã cho phép(Mở ra trong một cửa sổ mới) công nghệ thông qua chip Intel Core thế hệ thứ 8 và vPro.
Nhận những câu chuyện hay nhất của chúng tôi!
Đăng ký cho Có gì mới bây giờ để nhận được những câu chuyện hàng đầu của chúng tôi được gửi đến hộp thư đến của bạn vào mỗi buổi sáng.
Bản tin này có thể chứa quảng cáo, giao dịch hoặc các liên kết liên kết. Đăng ký nhận bản tin cho thấy bạn đồng ý với Điều khoản sử dụng và Chính sách quyền riêng tư của chúng tôi. Bạn có thể hủy đăng ký nhận bản tin bất cứ lúc nào.
