Die Zahl der Angriffe auf die Firmware eines Computers ist laut Microsoft in den vergangenen Jahren stark angestiegen. Das Unternehmen hat daher nun gemeinsam mit Hardware-Herstellern die sogenannten Secured-core PCs ins Leben gerufen. Dabei handelt es sich um Hardware- und Software-seitige Maßnahmen, die Windows-10-Computer speziell vor Attacken auf die Firmware schützen sollen.

Was dahinter steckt

Voraussetzung für einen Secured-core PC sind Hardware-seitig unter anderem ein Trusted Platform Module 2.0 und aktuelle Prozessoren. Auf Seiten der Software kommen virtualisierungsbasierte Sicherheit (VBS) und die Windows Hypervisor Code Integrity zum Einsatz. Gemeinsam wird damit eine hardwareisolierte Umgebung geschaffen. Mittels Dynamic Root of Trust Measurement (DRTM) wird ein Computer in einem vertrauenswürdigen Zustand gestartet. Die Steuerung der CPU übernimmt der Windows Hypervisor. Nach dem Start wird vom Arbeitsspeicher eine VBS-Umgebung erstellt, die zentrale Prozesse vom Betriebssystem trennt. Dieses startet erst danach.

Die Computer richten sich vor allem an Branchen, die mit sehr sensiblen Daten operieren, etwa Gesundheitsdienstleister. Auch wenn ein Laptop gestohlen und Hacker physischen Zugriff darauf haben, sollen die Sicherheitsmaßnahmen beispielsweise einen direkten Speicherzugriff durch externe Peripheriegeräte verhindern. Die abgesicherten PCs sind von Dell, Dynabook (vormals Toshiba), HP, Lenovo, Panasonic und Microsofts eigener Marke Surface verfügbar. Zu den ersten Modellen gehören etwa das HP Elite Dragonfly und das Surface Pro X. (red, 22.10.2019)