PC Inti Aman Microsoft Menghadirkan Kemampuan Perlindungan Lanjutan Terhadap Serangan Firmware

Ada peningkatan yang signifikan dalam serangan tingkat firmware selama beberapa tahun terakhir. Microsoft terus berusaha untuk mengatasi kerentanan keamanan yang meningkat untuk melindungi pengguna PC. Namun, penyerang selalu menemukan cara baru untuk membobol sistem kami.

Sepertinya para insinyur Microsoft telah menemukan solusi untuk menangani serangan firmware tempur. Raksasa Redmond kini telah mengumumkan lini produk baru yang disebut Secured-core PCs. Perangkat ini telah dirancang khusus untuk melindungi dari serangan yang ditargetkan pada tingkat firmware. Selain itu, PC inti Aman juga mencegah peretas mengakses data yang tersimpan di disk Anda.

Bagi mereka yang ingin tahu bagaimana Microsoft berhasil menerapkan strategi tersebut, pada dasarnya perusahaan bekerja sama dengan produsen PC dan silikon. Menurut Microsoft, PC ini memenuhi serangkaian persyaratan perangkat tertentu yang menerapkan praktik terbaik keamanan isolasi dan kepercayaan minimal ke lapisan firmware, atau inti perangkat, yang menopang sistem operasi Windows“. 

Produsen PC populer seperti Lenovo, Dell, Surface, Dynabook, Panasonic, dan HP akan meluncurkan jajaran PC inti Aman mereka sendiri. Ada banyak organisasi yang menangani data yang sangat sensitif seperti lembaga pemerintah, lembaga keuangan. Organisasi semacam itu selalu rentan terhadap pelanggaran data dan serangan keamanan. Microsoft telah merancang PC ini untuk memenuhi persyaratan keamanan organisasi tersebut.

Mitra direktur keamanan OS Microsoft, David Weston menyatakan dalam sebuah posting blog:

“PC inti aman menggabungkan identitas, sistem operasi, perangkat keras, dan perlindungan firmware untuk menambahkan lapisan keamanan lain di bawah sistem operasi. Tidak seperti solusi keamanan khusus perangkat lunak, PC dengan inti Aman dirancang untuk mencegah jenis serangan ini, bukan hanya mendeteksinya. ”

PC inti Aman dilengkapi dengan persyaratan bawaan berikut untuk melindungi dari serangan tingkat firmware.

Pemuatan Jendela Aman

PC hanya menggunakan executable yang disediakan oleh otoritas yang disetujui untuk mem-boot sistem Anda. Mekanisme pemuatan jendela yang aman menggunakan Hypervisor Enforced Integrity untuk tujuan itu. Selanjutnya, injeksi malware dicegah dengan mengatur dan menegakkan izin melalui hypervisor.

Melindungi Firmware

PC inti Aman mencegah serangan firmware tingkat lanjut dengan menggunakan System Guard Secure Launch yang menggunakan CPU untuk tujuan validasi perangkat.

Melindungi Identitas Anda

Microsoft menerapkan mekanisme perlindungan tanpa kata sandi dengan memasukkan Windows Hello di perangkat ini. Penambahan ini membantu dalam memblokir akses yang tidak sah dan mencegah pencurian identitas di tingkat sistem.

Meskipun Microsoft belum mengumumkan detail lengkap perangkat ini, Anda dapat mengunjungi situs resmi Microsoft untuk mengetahui lebih lanjut. Sejumlah produsen OEM telah menawarkan PC inti aman, Surface Pro X for Business adalah salah satunya.

Facebook Twitter Google Plus Pinterest