Na ochranu před útoky, které využívají firmware osobních počítačů, se zaměřuje nová iniciativa společnosti Microsoft s názvem Secured-core PC. Při její realizaci bude spolupracovat s výrobci zařízení pro ekosystém Windows. Zaměří se primárně na podnikové osobní počítače.
Zneužití firmwaru osobních počítačů představuje hrozbu s velmi vysokým potenciálem. Útočníci i bezpečnostní specialisté na ně stále více zaměřují svou pozornost. Počet známých zranitelností firmwaru v posledních třech letech vzrostl zhruba na desetinásobek.
Na úroveň čipů, v nichž jsou tyto kódy uloženy, obvykle nedosáhnou antimalwarové programy, jež běží na úrovni operačního systému. Pokud dojde k infikování počítače, dokáže škodlivý kód přežít pokusy o rebootování, reinstalaci systému nebo o výměnu disků. A útočníci samozřejmě vůbec nemusí vykonávat aktivity, jichž by si běžný uživatelů musel všimnout.
Nyní společnost Microsoft ve spolupráci s výrobci osobních počítačů zvyšuje možnost kontroly hardwarové vrstvy. Cílem jejich snahy je ochránit zařízení před útoky, jež zneužívají skutečnosti, že firmware má vůči komponentám PC vyšší práva než jádro operačního systému Windows. Společnost Microsoft v rámci nové iniciativy Secure-core PC mimo jiné zužitkovává zkušenosti, které získala v rámci zabezpečování politiky DRM u svých herních konzolí Xbox.
Bezpečnostní program zamíří do počítačů s procesory Intel. AMD a Qualcomm. Minimálně v první vlně jej budou výrobci nasazovat primárně do podnikových zařízení. Novou ochrannou vrstvu zajišťuje funkcionalita programu Windows Defender, která nese název System Guard Secure Launch. Ta izoluje a prověřuje šifrovací klíče a identity, které lze zneužít pro napadení firmwaru. Využívá přitom funkci DRTM - Dynamic Root of Trust for Measurement, kterou nabízejí nové čipy firem AMD, Intel a procesory architektury ARM.
Před lety začala společnost Microsoft řešit ochranu firmwaru funkcionalitou Secure Boot. Ta ovšem prověřuje pouze jeho důvěryhodnost. Ačkoli šlo o efektivní ochranu před tzv. rootkity, s pokročilými hrozbami napadajícími firmware se už vypořádat nedokáže.
