Microsoft hat gestern angekündigt, dass von nun an all ihre Surface-Geräte nun zu „Secured-Core PCs“ gehören. Die „Secured-Core PC“-Technologie kombiniert Hardware, Firmware und Software, um sich gegen ausgefeilte Cyberbedrohungen von Grund auf zu verteidigen, schreibt Microsoft in seinem Blog.
Secured Core-PCs sind im Grunde Geräte, die bestimmte Anforderungen in Bezug auf ihre Firmware und Hardware erfüllen. Diese müssen natürlich die Sicherheitsanforderungen für Windows 11 erfüllen bzw. sogar übertreffen. Dazu gehören natürlich TPM 2.0-Chip, ein aktiviertes VBS und die BitLocker-Verschlüsselung, aber zusätzlich dazu der Schutz vor Firmware-Level-Angriffen dank System Guard Secure Launch mit System Management Mode (SMM) Isolation sowie S-RTM (Static Root of Trust for Measurement). Dies sind Funktionen, die den Startprozess überwachen und sicherstellen, dass nur vertrauenswürdige Komponenten geladen werden.
Microsoft ist der erste Hersteller, der all seine Geräte als Secured Core-PCs gebaut hat. Surface bietet neuerdings zudem sechs Jahre lang Firmware- und Treiberunterstützung für alle Geräte an, die ab 2021 veröffentlicht wurden. Microsoft will damit als Vorreiter in Sachen PC-Sicherheit auftreten und auch andere Hersteller motivieren, ihre Geräte ähnlich abzusichern gegen modernere und gefährlichere Angriffe.