خبر

مايكروسوفت تواجه هجمات البرامج الثابتة عبر Secured-core PCs

دخلت مايكروسوفت في شراكة مع بائعي الأجهزة وصانعي الرقاقات، بما في ذلك إنتل؛ وكوالكوم؛ و AMD، لطرح ما تسميه الشركة أجهزة الحواسيب ذات النواة الآمنة، والتي صُممت للحماية من الهجمات التي تشتمل على برامج ضارة تؤثر على البرامج الثابتة.

وتقدم مايكروسوفت فئة جديدة من أجهزة الحواسيب المحمولة العاملة بنظام ويندوز لمساعدة العملاء من رجال الأعمال على الحماية من هجمات البرامج الضارة التي تستهدف البرامج الثابتة للحاسب الشخصي.

وتعاونت الشركة مع بائعي الأجهزة وصانعي الرقاقات لطرح ما تسميه أجهزة الحواسيب الآمنة Secured-core PCs، وتغطي المنتجات أجهزة حواسيب محمولة محددة من دل؛ وإتش بي؛ ولينوفو؛ وباناسونيك؛ و Dynabook.

وبالرغم من أن الشركة لم تصدر قائمة كاملة بأجهزة الحاسب المنضمة إلى مبادرتها الجديدة لمكافحة التهديدات التي تستهدف البرامج الثابتة والبيانات المخزنة في الذاكرة، لكن يوجد مثالان على ذلك هما: HP Elite Dragonfly؛ و Microsoft Surface Pro X.

وما يجعل أجهزة الحاسب آمنة للغاية هو كيفية تصميمها لمنع التهديدات التي تحاول استغلال البرنامج الثابت الذي يتحكم في المكونات العتادية المختلفة، كما تساعد البرامج الثابتة أيضًا على إقلاع الحاسب قبل تحميل ويندوز، مما يجعلها هدفًا رئيسيًا للمهاجمين.

موضوعات ذات صلة بما تقرأ الآن:

ويصعب اكتشاف أو إزالة التعليمات البرمجية الضارة من البرامج الثابتة، حتى في ظل إعادة تثبيت نظام التشغيل أو استبدال محرك الأقراص الثابتة.

وتوضح مايكروسوفت أن قاعدة بيانات الضعف للمعهد الوطني للمعايير والتكنولوجيا NIST، والتي تُظهر عدد نقاط ضعف البرامج الثابتة المكتشفة، تتزايد كل عام.

وصممت المبادرة الجديدة لخدمة صناعات، مثل الخدمات المالية؛ والحكومة؛ والرعاية الصحية، كما أنها مخصصة للأشخاص الذين يتعاملون مع بيانات برتوكول الإنترنت IP الحساس للغاية أو العملاء أو البيانات الشخصية، والتي تمثل أهدافًا ذات قيمة عالية للمهاجمين المدعومين من الدول.

وتتميز أجهزة الحواسيب ذات النواة الآمنة بطبقة أخرى من الأمان أسفل نظام التشغيل لحماية عملية الإقلاع من هجمات البرامج الثابتة.

ويشكل Windows Defender – الذي يشغل بشكل آمن System Guard باستخدام إمكانات العتاد الجديد من إنتل؛ وكوالكوم؛ و AMD – أحد المتطلبات الأساسية لجهاز الحاسب المنضم إلى المبادرة

ويحمي System Guard الجهاز والنظام من البرامج الضارة على مستوى الإقلاع، ويسمح للملفات وبرامج التشغيل وتطبيقات الجهات الخارجية المصرح لها فقط بالعمل أثناء الإقلاع.

وهناك أيضًا مطلب آخر لأجهزة الحواسيب الآمنة، وهو نموذج المنصة الموثوقة TPM 2.0، والذي يتيح للمشرفين قياس المكونات المستخدمة للتحقق من أن الجهاز قد أقلع بشكل آمن.

وبالإضافة إلى ذلك، فإن نظام التشغيل ويندوز يراقب ويقيد وظائف البرامج الثابتة التي يحتمل أن تكون خطرة من خلال وضع إدارة النظام (SMM).

ومن المفترض أن تقلع أجهزة الحاسب المحمولة الآمنة بأمان، وأن تكون محمية من ثغرات البرامج الثابتة، وأن تحمي نظام التشغيل من الهجمات، وتمنع الوصول غير المصرح به إلى العتاد والبيانات، إلى جانب تأمين الهوية وبيانات اعتماد المجال.

أخبار متعلقة :