Microsoft publica primeira lista de Secured-core PCs

Paulo Brito
22/10/2019
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A empresa publicou ontem o detalhamento desse conceito, que protege o firmware de ataques, e anunciou parcerias com fabricantes para produzir os PCs

A Microsoft decidiu apostar e investir no conceito de “pc com núcleo seguro” (Secured-core PC), para proteger os dados e aplicações dentro do domínio dos seus sistemas operacionais. A empresa publicou ontem uma nota detalhando esse conceito e anunciando parcerias de fabricantes de chips e de PCs para essa finalidade. As máquinas com essa etiqueta são das marcas Dell, Dynabook, HP, Lenovo, Panasonic e Surface. 

Em outras palavras, a Microsoft passa a fomentar o uso de processadores e outras soluções em silício que protejam as máquinas durante o boot – um dos riscos mais graves de acesso não autorizado. O termo Secured-core PC passa a ser o nome da sua iniciativa com fabricantes de chips e de dispositivos, que resulta numa lista de equipamentos credenciados com essa etiqueta.

A razão da iniciativa, segundo declarações da empresa no comunicado distribuído ontem, está no número de vulnerabilidades no firmware. Em 2016 eram conhecidas apenas sete. Agora elas são mais de 400. No final de 2018, pesquisadores de segurança descobriram que o grupo de hackers Strontium estava atacando sistemas usando vulnerabilidades de firmware. Os invasores regravavam o firmware, de modo que o código malicioso ficava difícil de detectar e de remover, resistindo inclusive à renovação do sistema operacional ou substituição do disco rígido. 

Segundo a Microsoft, terão a marca Secured-core PC os dispositivos criados dentro da parceria entre a empresa e três fabricantes de chips: AMD, Intel e Qualcomm. Eles atendem a um conjunto específico de exigências. Essas exigências aplicam as melhores práticas de segurança, como isolamento e confiança mínima (minimal trust) à camada de firmware, ou ao núcleo do dispositivo, que dão suporte ao sistema operacional Windows. A Microsoft informou que os dispositivos foram projetados especificamente para setores como serviços financeiros, governo e assistência médica, e para trabalhadores que lidam com dados pessoais altamente sensíveis, pois são alvos de maior valor para os atacantes de estados nacionais.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest