menu

Microsoft: Surface Pro X ist der erste Secured-Core-PC

microsoft-secured-core-pcs
Secured-Core-PCs sollen auch gegen Angriffe auf die Firmware geschützt sein.

Microsoft kündigte vor einer Weile Secured-Core-PCs an. Das sind Windows-10-Rechner, die bereits ab Werk besonders gut gegen Angriffe geschützt sind – auf Firmware-, Kernel- und Software-Ebene. Das erste Gerät, das als Secured-Core-PC auf den Markt kommen wird, ist das Surface Pro X.

Im Gegensatz zu Apple hat Microsoft seit jeher sehr wenig Kontrolle über die Hardware in Systemen. Das soll sich bei den Secured-Core-PCs zukünftig ändern. Ziel ist es, die Geräte auch gegen Angriffe auf Firmware-Ebene abzusichern. Diese besitzt höhere Privilegien als der Windows-Kernel und ein Angriff auf sie ist deshalb besonders schwerwiegend, erklärt ZDnet.

System Guard schützt vor Firmware-Angriffen

Die neuen Secured-Core-PCs richten sich an Menschen, die mit sehr sensiblen Daten arbeiten, wie etwa Personen in der Regierung, im Finanzbereich oder im Gesundheitssystem. Die Technologie wird aber nur auf Windows-10-Geräten mit aktuellen Chips von Intel, Qualcomm und AMD zum Einsatz kommen.

Erste Geräte, die mit dem verstärkten Sicherheitsmechanismus ausgestattet sein werden, sind das Surface Pro X und Dragonfly-Laptops von HP. Darauf werden der Verschlüsselungscode und Daten zur Identität von Windows 10 isoliert, da sie Angriffen auf der Hardware-Ebene zum Opfer fallen können und so Zugriff auf sensible Daten gewähren.

Der Schutz der Firmware soll durch ein neues Windows-Defender-Feature namens System Guard gewährleistet werden. Die Funktion schützt Rechner beispielsweise vor staatlich finanzierten Hackergruppen wie ATP28 oder Fancy Bear, die Windows-PCs beispielsweise über UEFI-Rootkits angegriffen hatten.

Schutz auf drei Ebenen

Secured-Core-PCs bieten demnach Schutz auf insgesamt drei Ebenen. System Guard wehrt Angriffe auf die Firmware ab. Die Features Virtualization Based Security (VBS), Hypervisor protected Code Integrity (HVCI) und der Kernel-DMA-Schutz kümmern sich um die Sicherheit des Windows-Kernels und Features wie Secure Boot, TPM 2.0 und BitLocker sorgen für den Schutz in Windows selbst.

Kommentar schreiben
Relevante Themen:

Neueste Artikel zum Thema Windows 10

close
Bitte Suchbegriff eingeben