fbpx
Tin công nghệ

Lõi bảo mật Microsoft Secured-Core PC – Chống kẻ xấu lợi dụng lỗ hổng firmware CPU

Ngày đăng , tác giả: Nguyễn Thị Hiền
Lượt xem: 22

Các Hacker hiện nay đang ngày càng có nhiều thủ đoạn tinh vi, thậm chí còn chuyển sang thâm nhập tấn công firmware phần cứng của thiết bị máy tính và tìm ra lỗ hổng bảo mật để thâm nhập vào bên trong hệ thống. Vậy nên, hãng Microsoft đã cho ra mắt công nghệ mới có tên Secured-core PC để trang bị trên các thiết bị Surface của mình. Vậy các bạn đã hiểu chi tiết về lõi bảo mật này chưa? Nếu chưa thì hãy cùng Đăng Vũ tham khảo ngay tại bài viết dưới đây nhé!

Lõi bảo mật Microsoft Secured-Core PC
Lõi bảo mật Microsoft Secured-Core PC

Công nghệ Secured-core với tác dụng bảo vệ trước những mối đe dọa tích hợp

Lõi bảo mật Microsoft Secured-core PC hiện được đánh giá là giải pháp xử lý cho tình trạng số lượng lỗ hổng firmware đang ngày càng nhiều. Hacker có thể tận dụng các lỗ hổng này để xâm nhập vượt qua Secure Boot của Windows. Lõi bảo mật này giúp ứng phó vấn đề thiếu khả năng quản lý tại cấp độ mật trong nhiều giải pháp bảo mật điểm cuối hiện nay.

Lõi bảo mật Microsoft Secured-core PC hiện được đánh giá là giải pháp xử lý cho tình trạng số lượng lỗ hổng firmware
Lõi bảo mật Microsoft Secured-core PC hiện được đánh giá là giải pháp xử lý cho tình trạng số lượng lỗ hổng firmware

Tính năng bảo vệ này được thiết kế để giúp bảo vệ người sử dụng khỏi những mối đe dọa từ những kẻ xâm nhập lạm dụng lỗ hổng bên trong firmware cũng như lỗi bảo mật của driver, tất cả được bao gồm trong Microsoft Secured-Core PC từ tháng 10/ 2019.

Secured-core PC thường được ra đời từ sự hợp tác giữa thương hiệu Microsoft với OEM và nhà sản xuất chip silicon. Lõi bảo mật này giúp bảo vệ thiết bị chống lại những cuộc tấn công bằng việc tuân theo các yêu cầu dưới đây:

  • Tải Windows được an toàn: Được trang bị Hypervisor Enforced Integrity, lõi bảo mật Microsoft Secured-core PC chỉ khởi động những file thực thi đã được ký bởi các đơn vị đã được phê duyệt. Hơn nữa, người giám sát cũng có khả năng thiết lập những quyền cần thiết để ngăn chặn các phần mềm độc hại đang cố xâm nhập vào bộ nhớ và truyền mã độc.
  • Bảo vệ tại cấp độ firmware: System Guard Secure Launch dùng bộ vi xử lý để xác thực máy tính khởi động được đảm bảo an toàn, tránh những cuộc tấn công firmware cao cấp hơn.
  • Bảo vệ danh tính: Windows Hello giúp người dùng đăng nhập mà không phải nhập mật khẩu, còn Credential Guard leverages thì giúp chặn những cuộc tấn công danh tính.
  • Môi trường hoạt động cực kỳ an toàn, tách biệt hoàn toàn với phần cứng: Dùng Trusted Platform Module 2.0 + bộ vi xử lý hiện đại với tác dụng đo lường gốc động tin cậy (DRTM) để kích hoạt máy tính được an toàn và giảm thiểu nhũng lỗ hổng firmware.
Tính năng bảo vệ này được thiết kế để giúp bảo vệ người sử dụng khỏi những mối đe dọa từ những kẻ xâm nhập
Tính năng bảo vệ này được thiết kế để giúp bảo vệ người sử dụng khỏi những mối đe dọa từ những kẻ xâm nhập

Toàn bộ máy chủ Secured-core hiện nay tuân theo những quy định này để kích hoạt một cách an toàn, tự bảo vệ tránh tình trạng bị lỗi bảo mật firmware, bảo vệ Windows khỏi các cuộc tấn công, truy cập trái phép, bảo mật người sử dụng và thông tin đăng nhập miền vô cùng hiệu quả.

bảo mật người sử dụng và thông tin đăng nhập miền vô cùng hiệu quả
bảo mật người sử dụng và thông tin đăng nhập miền vô cùng hiệu quả

Nhờ có công nghệ này, việc kích hoạt máy tính và firmware của bộ vi xử lý cùng phần cứng bên trong thiết bị sẽ được an toàn hơn trước mọi cuộc xâm nhập của hacker. Microsoft hiện đang hợp tác với nhà sản xuất Intel, AMD và Qualcomm để phát triển lõi bảo mật Secured-core PC. 

Chìa khóa mã hóa sẽ được đưa vào con chip trong quá trình sản xuất CPU. Nhưng bởi công nghệ này giúp bảo vệ thiết bị máy tính ở phần cứng cũng như firmware của phần cứng, nên sẽ không có bản cập nhật nào giúp người dùng làm được điều tương tự.

Chìa khóa mã hóa sẽ được đưa vào con chip trong quá trình sản xuất CPU
Chìa khóa mã hóa sẽ được đưa vào con chip trong quá trình sản xuất CPU

Hãng Microsoft cho biết, lõi bảo mật Microsoft Secured-Core PC chủ yếu hướng đến đối tượng người dùng doanh nghiệp hay các tổ chức chính phủ, với hệ thống dữ liệu cần đảm bảo sự bảo mật cao hơn so với đối tượng người sử dụng cá nhân. 

Việc tấn công cũng như cài đặt phần mềm độc hại qua lỗ hổng firmware sẽ khiến cho việc truy quét và nhận diện vô cùng khó khăn. Kể cả mọi người có thực hiện cài lại Windows thì cũng không thể bảo đảm an toàn. Lõi bảo mật Secured-core PC giúp bảo vệ hệ thống bằng việc tạo lớp bảo mật dựa vào việc kết hợp thông tin của hệ điều hành, firmware cùng các yếu tố khác.

Lõi bảo mật Secured-core PC giúp bảo vệ hệ thống bằng việc tạo lớp bảo mật dựa vào việc kết hợp thông tin của hệ điều hành
Lõi bảo mật Secured-core PC giúp bảo vệ hệ thống bằng việc tạo lớp bảo mật dựa vào việc kết hợp thông tin của hệ điều hành

Với hệ thống mới, firmware của CPU sẽ kích hoạt cùng lúc với Windows giống như bình thường, nhưng lập tức sau đó hệ thống sẽ thực hiện giới hạn quyền của firmware để chọn ra hệ thống bảo mật nhất. Bộ vi xử lý sẽ dựa vào bootloader của Windows để kích hoạt PC. Mục tiêu của lõi bảo mật Secured-core PC đó là tạo ra lối đi an toàn cho phần cứng khi bật máy tính, để hacker không thể tận dụng bất kỳ lỗ hổng nào. Thay vì chỉ nhận diện các vụ xâm nhập từ hacker, hệ thống này của Microsoft  còn có thể chống lại chúng.

Lời kết

Bài viết bên trên đã chia sẻ tới mọi người thông tin về “Lõi bảo mật Microsoft Secured-Core PC – Chống kẻ xấu lợi dụng lỗ hổng firmware CPU”. Hy vọng bài viết này sẽ hữu ích và giúp giải đáp những băn khoăn mà bạn đang cần câu trả lời. Đừng quên ghé thăm website của Đăng Vũ thường xuyên để cập nhập những thông tin mới nhất về công nghệ nhé.

Nguyễn Thị Hiền
Bài đã đăng: 192

Hiền là một content Seo có kinh nghiệm thuộc team Đăng Vũ

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Gọi trực tiếp
Chat ngay
Chat trên Zalo