Microsoft lanceert ‘Secured-core’, een nieuwe beveiligingslaag tegen firmware-aanvallen voor high-end Windows-pc’s. De functie maakt zijn introductie op de Surface Pro X, maar kan ook door hardwarepartners worden geïmplementeerd.
Het doel van Secured-core is om apparaten te beschermen tegen aanvallen die misbruik maken van het feit dat firmware hogere privileges heeft op een systeem dan de Windows-kernel.
De extra security wordt geïntroduceerd voor nieuwe high-end Windows 10-hardware met chips van Intel, Qualcomm of AMD. Toestellen zoals de Surface Pro X of HP’s nieuwe Dragonfly genieten van een extra beveiligingslaag, die encryptiesleutels en identiteitsmateriaal van Windows 10 beschermt tegen apparaatspecifieke firmware-aanvallen.
System Guard
De firmwarebeveiliging is onderdeel van System Guard, een functie van Windows Defender, bedoeld om de integriteit van een systeem te vrijwaren. “Het lijkt veel op wat andere fabrikanten met een specifieke beveiligingschip doen, maar we doen dit op alle verschillende soorten CPU-architecturen en OEM’s”, vertelt Dave Weston, partner director voor Windows-beveiliging bij Microsoft, aan ZDNet.
“We kunnen dit naar een veel breder publiek brengen en zij kunnen de vormfactor of het product selecteren dat bij hen past, maar met dezelfde beveiligingsgaranties alsof Microsoft het heeft gemaakt.”
Firmware-aanvallen populair
Microsoft biedt reeds Secure Boot aan als onderdeel van System Guard, maar die functie gaat ervan uit dat de firmware vertrouwd kan worden om de bootloader te verifiëren. Dat betekent dat aanvallers eventuele lekken in vertrouwde firmware in theorie kunnen misbruiken. Het risico daarvan neemt toe: het aantal onthulde firmware-kwetsbaarheden steeg van minder dan 50 in 2016, naar 400 in 2017 en net geen 500 in 2018.
Een aanval via firmware is aantrekkelijk omdat de firmwarelaag hogere privileges heeft dan de Windows-kernel en hypervisors, zoals Microsofts Hyper-V. Bovendien worden verdedigingsmechanismen zoals Secure Boot ondermijnd en heeft ook een antivirusoplossing maar beperkt zich op wat er zich op dit niveau afspeelt.
Xbox
Microsoft ging de mosterd voor Secured-core halen bij zijn eigen aanpak om Xbox-consoles te beschermen tegen hacking. “Xbox heeft een zeer geavanceerd bedreigingsmodel omdat we de gebruiker niet vertrouwen, zelfs als hij fysiek in het bezit is van het apparaat. We willen niet dat de gebruiker de console kan hacken om zijn eigen games te draaien”, legt Weston uit.
“Wanneer je het uit het speldomein haalt en in de echte wereld plaatst, wil je dezelfde garantie dat een aanvaller geen toegang heeft tot je code en gegevens. We hebben onze eigen ervaringen genomen en samen met chipleveranciers een strategie ontwikkeld om met geavanceerde bedreigingen om te gaan.