Η Microsoft αποκάλυψε σήμερα ότι όλες οι συσκευές Surface είναι υπολογιστές ασφαλούς πυρήνα ή Secured-Core. Ανακοινώθηκαν το 2022 για πρώτη φορά, και συνδυάζουν άμυνες hardware, software και firmware για την προστασία των καταναλωτών από απειλές.
Για όσους δεν κατάλαβαν η Microsoft θα γράφει το δικό της firmware και software για τις συσκευές Surface. Θα ελέγχει και θα διαχειρίζεται “ολόκληρο το οικοσύστημα” για να “διατηρεί τα δεδομένα ασφαλή”.
Πρόσφατα, η εταιρεία υποσχέθηκε έξι χρόνια ενημερώσεων στο firmware και στα drivers για όλες τις συσκευές Surface που κυκλοφόρησαν από το 2021 και αργότερα.
Οι Secured-Core υπολογιστές θα πρέπει να πληρούν ορισμένες απαιτήσεις σχετικά με το firmware και το hardware. Η Microsoft παραθέτει τις απαιτήσεις της σε μια σελίδα υποστήριξης.
Αυτό περιλαμβάνει τα Secure Boot, Trusted Platform Module 2.0 και Direct Memory Access Protection σε επίπεδο root. Οι συσκευές Surface έχουν ενεργοποιημένη το Secure Boot από προεπιλογή και έχουν ρυθμιστεί να εμπιστεύονται μόνο το firmware της Microsoft. Η δυνατότητα έχει σχεδιαστεί για να εμποδίζει την εκτέλεση κακόβουλου λογισμικού κατά την εκκίνηση του συστήματος.
Το Secure Boot επαληθεύει στοιχεία όπως το bootloader κατά την εκκίνηση για να βεβαιωθεί ότι δεν έχουν παραβιαστεί.
Άλλες απαιτήσεις για τους Secured-Core υπολογιστές περιλαμβάνουν ενσωματωμένη άμυνα έναντι επιθέσεων σε επίπεδο firmware. Η Microsoft αναφέρει το System Guard Secure Launch με System Management Mode isolation σαν ένα από τα προστατευτικά χαρακτηριστικά.
Σε επίπεδο λειτουργικού συστήματος και λογισμικού, θα είναι ενσωματωμένα τα Hypervisor Code Integrity, Windows Hello και η κρυπτογράφηση Bitlocker. Το Hypervisor Code Integrity έχει σχεδιαστεί για να εμποδίζει την εκτέλεση μη επαληθευμένου κώδικα στο σύστημα.
Βέβαια όλα τα παραπάνω αφαιρούν τους “τίτλους ιδιοκτησίας” από τον τελικό χρήστη, αφού ουσιαστικά του κόβουν την πρόσβαση σε άλλα λειτουργικά συστήματα. Εκτός κι αν η Microsoft αποφασίσει να κυκλοφορεί firmware, και drivers και για Mac-Linux.