Microsoft: Secured-Core-Programm soll PCs zukünftig vor Angriffen über die Firmware schützen
Microsoft hat sich einen neuen Weg überlegt, um den Unmengen von Angriffen auf private, vor allem aber auch Unternehmensrechner entgegentreten zu können. So zeigte sich in den vergangenen Jahren unter anderem, dass Angreifer es mehr und mehr auf die Firmware der Geräte abgesehen haben, da diese aufgrund ihrer Architektur ganz andere Angriffsmöglichkeiten bietet als simple Prozesse eines Betriebssystems oder andere. Darum hat Microsoft nun eine neue Initiative ins Leben gerufen, die sogenannten Secured-Core-PCs schaffen soll, also Computer, die schon von Werk aus gegen alle Sorten von Angriffen über die Firmware oder das Betriebssystem geschützt sind.
Hierzu bedarf es einer Vielzahl von Technologien, wie dem Trusted Platform Module 2.0 oder auch System Guard Secure Launch, die den Startvorgang eines Rechners vom eigentlichen Betriebssystem abschotten und so keine Angriffsfläche zulassen sollen. Mehr zu den Details, wie jene Technologien funktionieren, erfahrt ihr im Beitrag von Microsoft.
These requirements enable customers to boot securely, protect the device from firmware vulnerabilities, shield the operating system from attacks, prevent unauthorized access to devices and data, and ensure that identity and domain credentials are protected.
Dabei geht es Microsoft mit seiner Initiative aber nun nicht um den privaten Rechner bei euch daheim, sondern vielmehr um solche PCs, wie sie bei Finanzdienstleistern, von Regierungen oder auch dem Gesundheitsamt und Krankenkassen genutzt werden – eben von allen Organisationen, die mit besonders sensiblen Informationen und Daten arbeiten, welche es zu schützen gilt. Erste Secured-Core-Rechner gibt es bereits unter anderem von Dell, aber auch von Dynabook, HP, Lenovo, Panasonic und natürlich in Form des Surface Pro X von Microsoft.
Erst macht man den Bootvorgang so komplex (UEFI usw.), dass man die Vorgänge nicht mehr wirklich beherrschen kann und dann versucht man das Sieb zu stopfen, indem man etliche Codezeilen drüberstülpt. Der Microsoft Holzweg, welcher schon seit Jahren als der goldene Pfad vermarktet wird. Steckt einfach mehr Kohle in Entwicklung und Qualitätskontrolle als in Marketing!