マイクロソフト、チップメーカー、および複数の PC メーカーは月曜日、ファームウェア レベルのセキュリティ攻撃に対抗するためにハードウェアベースの防御メカニズムを使用する Secured-core PC を発表した。
Secured-core PCの初期リストに掲載されている製品を考慮すると、この取り組みはビジネスユーザーをターゲットにしていると言えるでしょう。例えば、MicrosoftのSurface Pro Xはリストに載っていますが、Surface Laptop 3は含まれていません。リストに掲載されている他のPCには、Dell Latitude 7400 2-in-1、Lenovo ThinkPad X1 Carbon、その他数機種が含まれます。AMD、Intel、Qualcommはすべてこの取り組みをサポートしています。
ランサムウェアなどの攻撃からPCを保護するソフトウェア防御機能はありますが、ファームウェア攻撃はさらに深く侵入し、PCとハードウェアの接点を制御する基本コードを破壊したり、攻撃したりします。ファームウェアが侵害された場合、オペレーティングシステムはそれを認識できず、セキュアブート機能などの保護機能が失われる可能性があります。
セキュアコアPCはハードウェアをシールドとして利用します。Microsoftによると、「セキュアコアPCは、ID、仮想化、オペレーティングシステム、ハードウェア、ファームウェアの保護を組み合わせ、オペレーティングシステムの下に新たなセキュリティレイヤーを追加します」とのことです。
Microsoftのブログ記事ではさらに詳しく説明されていますが、Secured-core PCは基本的に、既存のファームウェアを使用してシステムを起動し、信頼できる状態に再初期化します。これにより、仮想化機能が実行される前に侵害されることを防ぎます。また、管理者はデバイスが安全に起動したかどうかを監視できます。
