Een van de aspecten die gebruikers tegenwoordig het meest zorgen baart, is die met betrekking tot computerbeveiliging. Iets wat niet verwonderlijk is, aangezien het aantal aangesloten apparaten toeneemt en daarom gemakkelijker doelwitten zijn om aangevallen te worden door derden.
En Microsoft, met een enorme vloot aan apparaten (bijna een miljard Windows-pc's), is een behoorlijk sappig doelwit voor cyberaanvallen. Reden te meer voor Microsoft om te proberen barrières op te werpen om deze bedreigingen te vermijden. En na de introductie van kunstmatige intelligentie hebben ze nu meer systemen in gedachten om gebruikers te beschermen
Secured-core pc
Computers bevatten software die is ontwikkeld door zowel applicatieontwikkelaars als hardwarefabrikanten. En tussen hen moet er een samenwerkingsrelatie zijn, zij aan zij om geen gaten te laten. Daarom heeft Microsoft ervoor gekozen om deze samenwerkingen te versterken met een initiatief genaamd Secured-core PC.
Met dit systeem wordt de relatie tussen Windows met de firmware van het apparaat en met de werking van het opstartsysteem van het apparaat beschouwd. Een systeem dat zou proberen te voorkomen dat er, als gevolg van ontwikkeling door verschillende partijen, een inbreuk op de beveiliging zou kunnen plaatsvinden.
Het Secured-core pc-systeem werkt in op de werking van de computer en zijn hardware in relatie tot de software. Wanneer u op de aan/uit-knop drukt, zal de processorfirmware het systeem inschakelen, maar tegelijkertijd wordt beperkt hoeveel de processor vertrouwt op zijn eigen firmware om het codepad te definiëren dat nodig is om het systeem op te starten. Dus de processor zal de Microsoft-bootloader aanroepen om die instructies te krijgen.
Dit protocol probeert een veilig pad vast te stellen dat de processor kan nemen elke keer dat de computer opstart om aanvallen te voorkomen. Kortom, het gaat erom onszelf voor de dreiging te stellen en te voorkomen dat deze aanvallen plaatsvinden in plaats van ze van tevoren te detecteren en ze vervolgens te patchen.
Is een verbetering ten opzichte van het "Secure Boot" systeem dat al bestaat sinds Windows 8, een systeem dat vertrouwt op bootloader-authenticatie om ervoor te zorgen dat het veilig is. Een systeem dat correct heeft gewerkt, maar dat een schuld op zijn rekening heeft staan en dat het afhangt van het vertrouwen in de firmware om elk onderdeel in de opstartsoftware te verifiëren. Maar wat als de dreiging in de firmware zit? Dit is wat Secured-core PC probeert te vermijden
Microsoft's voorstel ligt al op tafel en nu het is tijd om het te implementeren op de apparaten die op de markt komen. Het Amerikaanse bedrijf werkt samen met bedrijven als Intel, AMD en Qualcomm, grote processorfabrikanten, die verantwoordelijk zijn voor de ontwikkeling van de firmware met de bijbehorende encryptiesleutels op hun chips.
Nieuwe apparaten die op de markt komen, kunnen deze nieuwe verbetering omvatten en het eerste voorbeeld waar we de praktische toepassing van het Secured-core pc-protocol zullen zien, is de volgende Surface Pro X van Microsoft, de eerste stap om de komst van modellen van andere fabrikanten zoals Dell, HP, Lenovo of Panasonic te zien
