Microsoft: Secured-Core-Programm soll PCs zukünftig vor Angriffen über die Firmware schützen

Microsoft hat sich einen neuen Weg überlegt, um den Unmengen von Angriffen auf private, vor allem aber auch Unternehmensrechner entgegentreten zu können. So zeigte sich in den vergangenen Jahren unter anderem, dass Angreifer es mehr und mehr auf die Firmware der Geräte abgesehen haben, da diese aufgrund ihrer Architektur ganz andere Angriffsmöglichkeiten bietet als simple Prozesse eines Betriebssystems oder andere. Darum hat Microsoft nun eine neue Initiative ins Leben gerufen, die sogenannten Secured-Core-PCs schaffen soll, also Computer, die schon von Werk aus gegen alle Sorten von Angriffen über die Firmware oder das Betriebssystem geschützt sind.

Hierzu bedarf es einer Vielzahl von Technologien, wie dem Trusted Platform Module 2.0 oder auch System Guard Secure Launch, die den Startvorgang eines Rechners vom eigentlichen Betriebssystem abschotten und so keine Angriffsfläche zulassen sollen. Mehr zu den Details, wie jene Technologien funktionieren, erfahrt ihr im Beitrag von Microsoft.

These requirements enable customers to boot securely, protect the device from firmware vulnerabilities, shield the operating system from attacks, prevent unauthorized access to devices and data, and ensure that identity and domain credentials are protected.

Dabei geht es Microsoft mit seiner Initiative aber nun nicht um den privaten Rechner bei euch daheim, sondern vielmehr um solche PCs, wie sie bei Finanzdienstleistern, von Regierungen oder auch dem Gesundheitsamt und Krankenkassen genutzt werden – eben von allen Organisationen, die mit besonders sensiblen Informationen und Daten arbeiten, welche es zu schützen gilt. Erste Secured-Core-Rechner gibt es bereits unter anderem von Dell, aber auch von Dynabook, HP, Lenovo, Panasonic und natürlich in Form des Surface Pro X von Microsoft.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Benjamin Mamerow

Nordlicht, Ehemann und Vater, hauptberuflich mit der Marine verbündet. Außerdem zu finden auf Twitter. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Erst macht man den Bootvorgang so komplex (UEFI usw.), dass man die Vorgänge nicht mehr wirklich beherrschen kann und dann versucht man das Sieb zu stopfen, indem man etliche Codezeilen drüberstülpt. Der Microsoft Holzweg, welcher schon seit Jahren als der goldene Pfad vermarktet wird. Steckt einfach mehr Kohle in Entwicklung und Qualitätskontrolle als in Marketing!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.