Microsoft đặt tên cho sáng kiến bảo vệ phần lõi của hãng là “PC bảo mật lõi” (Secured-core PC). Hãng cũng cho biết, thiết bị này có thể được mua từ Dell, Dynabook, HP, Lenovo và Panasonic hoặc từ các cửa hàng máy tính Surface của hãng.
David Weston, Giám đốc bảo mật hệ điều hành tại Microsoft cho biết, các PC bảo mật lõi kết hợp các yếu tố bao gồm nhận dạng, ảo hóa, hệ điều hành, bảo vệ phần cứng và firmware, từ đó thêm một lớp bảo mật bên dưới hệ điều hành. Không như các giải pháp bảo mật chỉ dành cho phần mềm, các PC bảo mật lõi được thiết kế để ngăn chặn các tấn công thay vì chỉ đơn giản là phát hiện ra chúng.
Trong email gửi tới hãng truyền thông The Register, Weston cho biết, các yêu cầu của PC bảo mật lõi đòi hỏi tích hợp các biện pháp bảo vệ phần cứng và firmware. Các chip mới nhất của AMD, Intel, Qualcomm có Trusted Platform Module 2.0 (TPM 2.0) và Dynamic Root of Trust (DRTM) được dựng sẵn bên trong và bảo mật dựa trên ảo hóa (virtualization-based security) bắt buộc kích hoạt theo mặc định. Hệ điều hành phải là Windows 10 Pro. Windows Hello và Credential Guard phải được sử dụng để bảo mật đăng nhập và bảo mật dựa trên ảo hóa.
Chứng thực thời gian chạy System Guard cũng được tích hợp bằng việc sử dụng TPM 2.0 để xác thực rằng thiết bị đã khởi động an toàn. Thông tin đó được chuyển đến Intune - giải pháp di động dành cho doanh nghiệp của Microsoft. Nếu Intune chỉ ra rằng thiết bị không toàn vẹn, nó có thể thực hiện một loạt các hành động, bao gồm từ chối quyền truy cập của thiết bị vào các tài nguyên nhạy cảm. Weston cho biết, Microsoft không yêu cầu các đối tác phần cứng công khai bất kỳ dữ liệu hoặc báo cáo bổ sung nào như một phần của quy trình bảo mật.
Weston cho hay, năm 2018, nhóm tin tặc Strontium - còn được gọi là Fancy Bear - đã bị phát hiện cài mã độc thông qua các lỗ hổng của firmware. Vì firmware hoạt động bên dưới hệ điều hành, nên tuy các công cụ bảo mật truyền thống biết về các sự cố firmware mà không thể làm gì nhiều để khắc phục khi phát hiện ra.
Do đó, mã độc rất khó bị phát hiện và gỡ bỏ - nó có thể tồn tại ngay cả sau các quy trình dọn dẹp thông thường như cài đặt lại hệ điều hành hoặc thay thế ổ cứng. Vì vậy, Windows 10 hiện bao gồm Windows Defender System Guard Secure Launch (SGSL) có chức năng bảo vệ quá trình khởi động khỏi tấn công firmware là một phần của PC bảo mật lõi. Nó bổ sung cho bảo mật dựa trên ảo hóa của Microsoft, một biện pháp bảo vệ lõi hệ điều hành đã ra mắt trong Windows 10 vào năm 2015, giúp bảo vệ trình giám sát máy ảo (hypervisor). SGSL dựa trên các tính năng phần cứng DRTM hiện được cung cấp bởi AMD, Intel và Qualcomm.
Akash Malhotra, Giám đốc quản lý sản phẩm bảo mật tại AMD giải thích, trên các chip Ryzen mới nhất của AMD, các chỉ lệnh CPU SKINIT, AMD Secure Processor và AMD Secure Loader (SL) cùng nhau hợp thành DRTM Service Block. DRTM Service Block tạo ra chuỗi tin cậy, với SKINIT khởi động firmware và bootloader ở chế độ vận hành không tin cậy và sau đó khởi tạo lại bộ xử lý để tạo môi trường thực thi an toàn cho SL. Tiếp đó, SL xác nhận chi tiết cấu hình máy tính bằng cách truy vấn phần cứng để lấy dữ liệu từ Dịch vụ DRTM. Hệ điều hành có thể yêu cầu xác nhận lại bất cứ lúc nào để đảm bảo không có sự thay đổi firmware nào xảy ra.
SGSL cũng tương tác với System Management Mode (SMM), chế độ chỉ lệnh CPU x86 đặc biệt để xử lý các lệnh liên quan đến quản lý năng lượng, cấu hình phần cứng, giám sát nhiệt hoặc các chức năng khác được chỉ định bởi các nhà sản xuất phần cứng. Vì SMM hoạt động ở cấp đặc quyền cao nhất, nên đây là mục tiêu tấn công hàng đầu của tin tặc. Vì vậy, SGSL hỗ trợ bảo vệ phân trang để chặn truy cập không mong muốn vào bộ nhớ và trình xử lý Supervisor's Management Institute (SMI) sẽ theo dõi SMM để bảo vệ không gian địa chỉ của nó.
Các yêu cầu khác của PC bảo mật lõi bao gồm các biện pháp toàn vẹn hệ thống cơ bản như hỗ trợ TPM 2.0, cho phép khách hàng tạo các mạng không tin cậy dựa trên chứng thực thời gian chạy của SGSL. Ngoài ra còn yêu cầu các tính năng bảo vệ lõi hệ điều hành như tính toàn vẹn mã bảo vệ bởi hypervisor (hypervisor-protected code integrity).
Với các đối tác phần cứng thì không có các tiêu chuẩn bảo mật bắt buộc nhưng vẫn có khuyến nghị. Theo Weston, mặc dù Microsoft không bắt buộc áp dụng các quy trình đánh giá bảo mật firmware cụ thể, nhưng có những yêu cầu nhất định cũng như các khuyến nghị cho các nhà sản xuất phần cứng và firmware cần đáp ứng để cung cấp các PC lõi bảo mật.
“Ngoài giới thiệu khả năng bảo vệ phần cứng của firmware trong các PC bảo mật lõi, Microsoft cũng khuyến nghị một tập hợp các biện pháp bảo mật tốt nhất để các đối tác tuân theo. Hãng khuyên người dùng nên sử dụng phương pháp bảo vệ nhiều lớp bao gồm rà soát bảo mật mã nguồn, cập nhật tự động và giảm bề mặt tấn công”.
Weston cũng chỉ ra rằng, Microsoft có một dự án phần mềm nguồn mở có tên Project-Mu mà các nhà sản xuất PC có thể sử dụng làm điểm bắt đầu cho việc bảo vệ firmware an toàn hơn.
Nguyễn Anh Tuấn
Theo The Register
15:35 | 12/06/2015
15:00 | 05/08/2019
17:00 | 31/01/2020
11:00 | 09/04/2021
10:00 | 04/07/2019
14:00 | 11/04/2024
Hiện xu hướng tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) tăng cao, những hành vi lừa đảo chiếm đoạt tài sản trên mạng diễn ra ngày càng phức tạp. Chuyên gia bảo mật và an toàn thông tin khuyến cáo từng cá nhân, tổ chức, doanh nghiệp phải dựng hàng rào bảo vệ chủ động, chứ không để "mất bò mới lo làm chuồng".
09:00 | 28/03/2024
Trong thông báo mới nhất gửi đến nhà đầu tư chiều ngày 27/3, chứng khoán VNDirect cho biết hệ thống đã được khôi phục và đang tiến hành rà soát, đánh giá hệ thống để đảm bảo tuyệt đối về an toàn an ninh cho khách hàng giao dịch tại công ty.
09:00 | 06/03/2024
Khoảng 22h20' ngày 5/3 (giờ Việt Nam), nhiều người dùng mạng xã hội của Facebook tại Việt Nam đã không thể truy cập được vào tài khoản của mình.
14:00 | 05/03/2024
Công ty Avast sẽ phải trả 16,5 triệu USD và bị cấm bán hoặc cấp phép dữ liệu duyệt web cho quảng cáo như một phần của thỏa thuận với Ủy ban Thương mại Liên bang (FTC) vì đã bán một lượng lớn dữ liệu duyệt web tổng hợp, có thể nhận dạng lại cho các bên thứ ba.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024