Информационные технологииStfw.Ru 🔍
🕛

Windows навсегда пропишется в новых ПК. Удалять ее будет нельзя

Microsoft разработала новую технологии защиты ПК от взломов (Secured-core PC) путем инъекции вредоносного кода в прошивку UEFI. Система включает отдельный чип безопасности и ключи
Microsoft разработала новую технологии защиты ПК от взломов (Secured-core PC) путем инъекции вредоносного кода в прошивку UEFI. Система включает отдельный чип безопасности и ключи проверки прошивки, интегрированные в процессоры AMD, Intel и Qualcomm, и все это напрямую связано с ОС Windows 10. Это может означать, что компьютеры, оборудованные Secured-core PC, не смогут работать с другими операционными системами. Технологию безопасной загрузки в настоящее время поддерживают 10 мобильных ПК производства Lenovo, Dell, HP, Dynabook и самой Microsoft, в будущем их количество увеличится.Сверхзащищенные Windows-ПККорпорация Microsoft разработала новую концепцию Secured-core PC для защиты ПК на базе Windows от взломов. По задумке Microsoft, компьютер будет защищен еще на уровне прошивки UEFI, что не позволит злоумышленику внедрить в нее вредоносный код.Secured-core PC разрабатывалась совместно с рядом крупных американских производителей процессоров - AMD, Intel и Qualcomm, и помощь им в этом оказывали компании, выпускающие компьютеры и ноутбуки - Dell HP, Lenovo и Panasonic. Согласно описанию концепции, приведенному Microsoft, Secured-core PC - это сочетание программных и аппаратных средств защиты от запуска на ПК вредоносного кода еще до этапа загрузки Windows. Другими словами, в случае, если система обнаружит подозрительный код или несанкционированные изменения в UEFI, она попросту не позволит ПК полностью загрузиться.Как это работаетВ рамках Secured-core PC Microsoft предлагает оснащать компьютеры специальным чипом безопасности System Guard Secure Launch и/или современным процессором перечисленных производителей с интегрированным в него на этапе производства ключом проверки целостности прошивки UEFI. При включении ПК модуль безопасности совместно с процессором проверят прошивку на наличие внедренных в нее посторонних строк кода и либо дадут "зеленый свет" загрузке операционной системы, либо сообщат о необходимости проверить UEFI и не допустят начала работы Windows. Следовательно, на начальном этапе загрузки ПК контроль над системой полностью удерживают процессор и модуль безопасности, и злоумышленник, решивший взломать его при помощи инъекции кода в прошивку, до заветной цели не доберется.Secured-core PC в представлении MicrosoftСистема защиты Secured-core PC будет запускаться по умолчанию, о возможности ее отключения Microsoft не сообщила. В дополнение к ней софтверная корпорация предлагает использовать дополнительную систему безопасности - Windows Hello, активируемую при старте Windows 10 и необходимую для идентификации пользователя. Ее можно отключить в настройках операционной системы.Недостатки новой системыMicrosoft преподнесла Secured-core PC как новое слово в безопасности современных компьютеров, но обошла вниманием один важный момент. Фактически, использование Secured-core PC исключает возможность установки на ПК любой операционной системы вместо Windows 10, поскольку Secured-core PC рассчитана на работу исключительно с ней.Не исключено, что в будущем Microsoft разрешит использование сторонних ОС, и не в составе виртуальной машины, запущенной под Windows 10, а установленной непосредственно на сам ПК. Пока что ситуация схожа с той, что сложилась в экосистеме Apple - установить на Mac-компьютеры и ноутбуки любую другую ОС вместо macOS практически не представляется возможным - без дополнительных трудностей можно лишь поставить две ОС параллельно друг другу.Поддерживаемые устройстваВ перспективе Secured-core PC может стать частью большинства новых ПК и ноутбуков, разработанных для ОС Windows. На момент публикации материала таких устройств было сравнительно немного - в качестве примера Microsoft привела 10 мобильных компьютеров, девять из которых разработаны сторонними производителями.В список вошли Lenovo ThinkPad X1 Yoga 4th Generation и ThinkPad X1 Carbon 7th Generation, Panasonic Toughbook 55, Dell Latitude 5300 2-in-1 и Latitude 7400 2-in-1, HP Elite Dragonfly, Dynabook Portege X30-F, Tecra X40-F и Tecra X50-F. Десятым стал планшетный компьютер Surface Pro X for Business, анонсированный Microsoft в начале октября 2019 г. и нацеленный на бизнес-пользователей.title="Windows навсегда пропишется в новых ПК. Удалять ее будет нельзя" Новая технология безопасности Microsoft используется в ноутбуках крупных производителейПо словам представителей Microsoft, техника сторонних вендоров концепции Secured-core PC соответствует не на 100%. В полной мере защита по этой технологии реализована пока что только в Surface Pro X for Business.Кого боится MicrosoftПо данным Национального института стандартов и технологий (NIST), хакеры все чаще используют метод взлома UEFI для проникновения на компьютер жертвы и доступа к его файлам. Количество таких атак, утверждают эксперты института, растет год от года, и они даже располагают рядом примером. Так, во второй половине 2018 г. подобными атаками активно промышляла хакерская группировка Strontium. Эффективность данного метода заключается в том, что после заражения прошивки "вылечить" компьютер путем замены накопителя или переустановки ОС не получится.Аналогичной точки зрения придерживаются и специалисты компании ESET, работающей в сфере информационной безопасности. Они тоже отметили, что Strontium использует взлом ПК через UEFI и тоже указали на ее активность в этом плане осенью 2018 г. Добавим, что эта хакерская группа также известна под названиями Fancy Bear, Sednit, APT28 и Sofacy.

Также по теме:
Вне компьютерной темы.