{"id":223849,"date":"2019-10-22T01:30:34","date_gmt":"2019-10-21T23:30:34","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=223849"},"modified":"2019-10-23T10:49:48","modified_gmt":"2019-10-23T08:49:48","slug":"microsoft-stellt-secured-core-pcs-mit-firmware-schutz-vor","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/10\/22\/microsoft-stellt-secured-core-pcs-mit-firmware-schutz-vor\/","title":{"rendered":"Microsoft stellt Secured-core PCs mit Firmware-Schutz vor"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2019\/10\/22\/microsoft-stellt-secured-core-pcs-mit-firmware-schutz-vor\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Microsoft hat eine neue Entwicklung, die Secured-Core-PCs mit zus\u00e4tzlichem Schutz vor Firmware-Angriffen, vorgestellt. Dieser Standard wurde zusammen mit OEM-Anbietern definiert.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/4479cc2fd181495a80a3810d09678079\" alt=\"\" width=\"1\" height=\"1\" \/>Ich wurde \u00fcber den nachfolgenden Tweet von Dave Weston (Microsoft) auf die neue Entwicklung aufmerksam.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Very proud to announce Microsoft's secured-core PCs. These devices have virtualization-based security and Firmware\/SMM hardware protection right out of the box. <a href=\"https:\/\/t.co\/Z3LDJIFDKO\">https:\/\/t.co\/Z3LDJIFDKO<\/a><\/p>\n<p>\u2014 Dave dwizzzle Weston (@dwizzzleMSFT) <a href=\"https:\/\/twitter.com\/dwizzzleMSFT\/status\/1186298002731720704?ref_src=twsrc%5Etfw\">October 21, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Die Details finden sich in <a href=\"https:\/\/www.microsoft.com\/security\/blog\/2019\/10\/21\/microsoft-and-partners-design-new-device-security-requirements-to-protect-against-targeted-firmware-attacks\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Microsoft-Blog-Beitrag<\/a> \u2013 weitere Artikel finden sich z.B. auf <a href=\"https:\/\/www.neowin.net\/news\/microsoft-introduces-secured-core-pcs-with-extra-protection-against-firmware-attacks\" target=\"_blank\" rel=\"noopener noreferrer\">neowin.net<\/a>. In Kurz: Secured-Core-PCs sind Ger\u00e4te, die eine Reihe von Sicherheitstechnologien verwenden, um Angriffe auf Firmware-Ebene zu verhindern. Microsoft will dazu einen softwarebasierten Schutz auf Betriebssysteme und in verbundene Dienste integrieren. Der Schritt wurde notwendig, da die Schwachstellen, die auf die Firmware abzielen, in den letzten Jahren stark zugenommen haben &#8211; von nur 6 im Jahr 2016 auf \u00fcber 400 im Jahr 2017.<\/p>\n<p>Secured-Core-PCs werden in Zusammenarbeit mit Microsoft-Partnern, sowohl PC- als auch Chip-Hersteller, entwickelt und m\u00fcssen \"eine Reihe spezifischer Ger\u00e4teanforderungen, die die Sicherheits-Best-Practices der Isolierung und des minimalen Vertrauens auf die Firmware-Schicht oder den Ger\u00e4tekern, der das Windows-Betriebssystem unterst\u00fctzt, anwenden\" erf\u00fcllen. Die Ger\u00e4te richten sich an Unternehmen, die mit hochsensiblen Informationen umgehen, wie z.B. Finanzdienstleister, staatliche Institutionen und so weiter.<\/p>\n<p>Diese Schutzfunktionen werden durch eine neue Funktion namens Dynamic Root of Trust for Measurement (DRTM) erm\u00f6glicht, die in aktueller Hardware von Intel, AMD und Qualcomm enthalten ist. Damit sollen Kunden diese zus\u00e4tzliche Schutzschicht unabh\u00e4ngig von der Prozessorauswahl erhalten. Mit dieser Technologie verwenden Secured-Core-PCs System Guard Secure Launch als Kernfunktion, um Firmware-Angriffe w\u00e4hrend des Bootvorgangs zu verhindern. Andere Technologien wie Virtualization-based Security (VBS), Hypervisor-gesch\u00fctzte Code Integrity (HVCI) und das Trusted Platform Module (TPM) 2.0 erm\u00f6glichen einen zus\u00e4tzlichen Schutz im gesamten Betriebssystem. Secured-Core-PCs sind bei einer <a href=\"https:\/\/www.microsoft.com\/en-us\/windowsforbusiness\/windows10-secured-core-computers\" target=\"_blank\" rel=\"noopener noreferrer\">Vielzahl von Hardwareherstellern<\/a> erh\u00e4ltlich. Dazu geh\u00f6rt auch das neue Surface Pro X for Business. Erg\u00e4nzung: heise hat <a href=\"https:\/\/www.heise.de\/newsticker\/meldung\/Windows-10-Secured-core-PCs-mit-mehr-Schutz-gegen-Firmware-Attacken-4564268.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Artikel<\/a> zum Thema mit einigen weiteren Informationen ver\u00f6ffentlicht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat eine neue Entwicklung, die Secured-Core-PCs mit zus\u00e4tzlichem Schutz vor Firmware-Angriffen, vorgestellt. Dieser Standard wurde zusammen mit OEM-Anbietern definiert.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-223849","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/223849","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=223849"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/223849\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=223849"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=223849"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=223849"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}