Microsoftは本日、同社がPCメーカーおよびシリコンメーカーと提携して取り組んでいる取り組みを発表した。この新しい取り組みでは、ファームウェア攻撃から保護される「セキュア コア」PC が登場します。
Microsoft のブログ投稿によると、ファームウェア ベースの攻撃はここ数年で多様に増加しており、システムを攻撃する方法としてファームウェア ベースのエクスプロイトを検討するハッカーが増えています。セキュリティで保護されたコア PC はこれらの脅威に効果的に対抗でき、Microsoft はこれらの PC が「Windows オペレーティング システムを支えるファームウェア層またはデバイス コアに分離と最小限の信頼というセキュリティのベスト プラクティスを適用する、特定のデバイス要件を満たしている」と述べています。 」
Microsoft のセキュア コア PC の定義では、「セキュア コア PC は ID、仮想化、オペレーティング システム、ハードウェア、およびファームウェアの保護を組み合わせて、オペレーティング システムの下に別のセキュリティ層を追加します。」ソフトウェアのみのセキュリティ ソリューションとは異なり、セキュアコア PC は、この種の攻撃を単に検出するのではなく、阻止するように設計されています。」
セキュア コアは、AMD、Intel、Qualcomm のハードウェア機能を実装して、基本的にブート プロセスをファームウェア攻撃から保護する新しい System Guard Secure Launch を実装します。 Microsoft は System Guard の説明の中で次のように述べています。「System Guard は、AMD、Intel、Qualcomm の最新シリコンに組み込まれた Dynamic Root of Trust for Measurement (DRTM) 機能を使用して、システムがファームウェアを利用してハードウェアを起動し、その後すぐに、OS ブート ローダーとプロセッサ機能を使用してシステムを信頼できる状態に再初期化し、よく知られている検証可能なコード パスにシステムを送信します。」
セキュア コア PC は、IT システムやネットワークに高レベルのセキュリティを必要とする業界や、政府、金融、医療機関などの重要なデータを扱うエンドユーザーを対象としています。