En partenariat avec des fabricants de PC, Microsoft lance une initiative Secured-core PC pour des appareils offrant des couches de sécurité supplémentaires afin d'assurer la protection du micrologiciel (ou firmware) et contre des attaques pré-OS touchant la procédure de démarrage.
À en croire Microsoft, il ne s'agit pas seulement d'identifier de telles attaques comme avec des solutions de sécurité purement logicielles, mais de les empêcher.
Microsoft and partners build firmware protection into Secured-core PCs https://t.co/2LXOtahg2v
— Windows Blogs (@windowsblog) 21 octobre 2019
Parmi les prérequis, il y a par exemple l'implémentation avec Windows 10 de System Guard Secure Launch touchant à la protection du démarrage sécurisé avec l'exploitation de possibilités au niveau des processeurs d'AMD, Intel et Qualcomm.
Microsoft cite également des fonctions de sécurité basées sur la virtualisation, le module de plateforme sécurisée TPM 2.0, des restrictions via le mode de gestion du système SMM. Les explications proposées dans un billet de blog sont un tantinet complexes.
L'idée générale est une solution plus globale qu'avec le recours à une puce de sécurité spécifique par un fabricant. Le public concerné est évidemment celui des professionnels dans des domaines pouvant être critiques. On se souviendra que l'année dernière, les chercheurs d'ESET avaient annoncé la découverte lors d'une cyberattaque d'un rootkit UEFI (LoJax).
Sur une page web, Microsoft liste une dizaine d'ordinateurs portables faisant partie de l'initiative Secured-core PC avec des fabricants comme Dell, Dynabook, HP, Lenovo, Panasonic. On y trouve aussi la Surface Pro X pour les entreprises.
