Microsoft ร่วมเป็นพันธมิตรกับผู้ผลิตอุปกรณ์และชิป ภายใต้ชื่อ “Secured-core PC”

ระบบ Secured-core PC เป็นระบบรักษาความปลอดภัยระดับฮาร์ดแวร์ ที่มุ่งมั่นในการบรรเทาภัยคุกคามด้านความปลอดภัยทางไซเบอร์ของเฟิร์มแวร์

Microsoft ได้ร่วมมือกับผู้ผลิตชั้นนำในอุตสาหกรรมหลายราย เพื่อแนะนำระบบการตรวจสอบความปลอดภัยแบบ ''Secured-core'' สำหรับอุปกรณ์ที่ตรงตามเกณฑ์ความปลอดภัยที่จำเป็นสำหรับลูกค้ากลุ่มธุรกิจ

โปรแกรมที่ได้เริ่มดำเนินการมาหลายเดือนนั้นเกี่ยวข้องกับการเป็นหุ้นส่วนระหว่าง Microsoft และบริษัทต่างๆ อาทิเช่น Dynabook, Dell, HP, Lenovo และ Panasonic ทั้งนี้ก็เพื่อที่จะสร้างเครื่องมือที่ประกอบด้วยโฮสต์ที่มีฟีเจอร์ด้านความปลอดภัยในตัว

มันเป็นระบบที่ได้รับการออกแบบเพื่อรองรับปัญหาอาชญากรรมไซเบอร์ที่เพิ่มขึ้น ซึ่งอุปกรณ์เหล่านี้มุ่งเป้าไปที่ลูกค้าในอุตสาหกรรมโดยเฉพาะ เช่นบริการทางการเงิน (Financial Services) และการดูแลสุขภาพ (Healthcare) ตลอดจนพนักงานที่ทำงานในภาครัฐหรือการจัดการเกี่ยวกับข้อมูลที่มีความอ่อนไหวสูง (Highly Sensitive Data) โดยเฉพาะ

ในการจัดประเภทของอุปกรณ์เพื่อเป็น Secure-Core PC นั้น เครื่องมือนั้นๆ จะต้องตอบสนองชุดของความต้องการที่สอดคล้องกับแนวทางปฏิบัติที่ดีที่สุดอย่างไร้รอยต่อของการรวมฮาร์ดแวร์และซอฟต์แวร์ ที่เน้นด้านความปลอดภัยเป็นหลัก

อุปกรณ์เหล่านี้เป็นการประสมประสานของคุณสมบัติหลายๆ ด้าน ซึ่งก็รวมถึงคุณลักษณะเฉพาะตัว (Identity), เวอร์ชวลไลเซชั่น (Virtualization), ระบบปฏิบัติการ (Operating System), การป้องกันฮาร์ดแวร์และเฟิร์มแวร์ ไปจนถึงการเพิ่มการรักษาความปลอดภัยแบบเลเยอร์ (Layers of Security) ภายใต้ระบบปฏิบัติการ Windows 10 โดยระบบการจำแนกหมวดหมู่นี้มีจุดมุ่งหมายเพื่อที่จะให้มันแตกต่างจากเครื่องที่เต็มไปด้วยระบบรักษาความปลอดภัยบนพื้นฐานของซอฟต์แวร์ (Software-based Security) ในแบบเดียวกับที่ได้รับการออกแบบมาเพื่อป้องกันการโจมตี แทนที่จะเป็นการตรวจจับพวกมันในทันทีที่มีการคุกคามเกิดขึ้น

"ข้อกำหนดเหล่านี้ช่วยให้ลูกค้าสามารถบูตได้อย่างปลอดภัย และยังช่วยป้องกันอุปกรณ์จากช่องโหว่ของเฟิร์มแวร์ (Firmware Vulnerability) ตลอดจนป้องกันระบบปฏิบัติการจากการโจมตี, ป้องกันการเข้าถึงอุปกรณ์และข้อมูลโดยไม่ได้รับอนุญาต และยังเป็นการช่วยรับรองว่าข้อมูลประจำตัวและโดเมนจะได้รับการป้องกัน" David Weston ผู้อำนวยการด้านความปลอดภัยระบบปฏิบัติการของ Microsoft ได้กล่าวไว้

เครื่องตรวจวัดในตัว (Built-in Measurement) สามารถใช้งานได้โดย SecOps และผู้ดูแลระบบไอที เพื่อตรวจสอบสถานะของระบบจากระยะไกลโดยใช้ System Guard Runtime Attestation และใช้ Zero-Trust Network ซึ่งถูกฝังลงในฮาร์ดแวร์

"การรักษาความปลอดภัยของเฟิร์มแวร์ขั้นสูงนี้จะทำงานร่วมกับคุณลักษณะอื่น ๆ ของ Windows เพื่อให้แน่ใจว่าSecured-core PC จะให้การปกป้องที่ครอบคลุมจากภัยคุกคามที่ทันสมัย" Weston กล่าว

วิธีการเปิดใช้ System Guard Secure Launch นี้ ได้รับการดำเนินการบน Windows 10 ในฐานะที่เป็นข้อเรียกร้องที่สำคัญใน Secured-core PC เพื่อป้องกันการโจมตีเฟิร์มแวร์ในระหว่างขั้นตอนการบูต

นอกจากนี้ระบบยังใช้ฟังก์ชั่น Dynamic Root of Trust for Measurement (DRTM) ที่สร้างขึ้นในชิป (Chip) ล่าสุดที่ผลิตโดย AMD, Intel และ Qualcomm เพื่อปกป้องกระบวนการเริ่มต้นของอุปกรณ์ และเพิ่มโอกาสในการบรรเทาภัยคุกคามขั้นสูง (Advanced Threat) ให้กับเฟิร์มแวร์

ในขณะเดียวกันชิปเซ็ต Trusted Platform Module (TPM) ก็ถูกนำมาใช้ในอุปกรณ์เหล่านี้ เพื่อตรวจวัดองค์ประกอบต่างๆ ที่ใช้ระหว่างกระบวนการเรียกใช้โปรแกรมที่ปลอดภัย นี่คือสิ่งที่นอกเหนือจากการป้องกันเพิ่มเติมในรูปแบบของ System Management Module (SMM) ซึ่งมีฟังก์ชั่นหลายอย่างที่จะช่วยตรวจสอบระบบปฏิบัติการ รวมถึงการจำกัดแอพพลิเคชั่นและเฟิร์มแวร์ที่อาจเป็นอันตรายในขณะที่มันกำลังทำงาน

นอกจากนี้ Weston ยังได้กล่าวต่อไปอีกว่า "การเป็นหุ้นส่วนทางระบบนิเวศ (Ecosystem) ทางธุรกิจของพวกเรา ช่วยให้เราสามารถเพิ่มเลเยอร์ความปลอดภัยเพิ่มเติมนี้ในอุปกรณ์ที่ออกแบบมาสำหรับอุตสาหกรรมที่มีการกำหนดเป้าหมายขั้นสูง (Highly-Target) และผู้ใช้งานผลิตภัณฑ์โดยตรง (End-User) ที่ต้องจัดการกับข้อมูลบางส่วนที่มีความสำคัญต่อการดำเนินธุรกิจหรือองค์กร (Mission-Critical) ในอุตสาหกรรมที่มีข้อมูลที่มีความอ่อนไหวมากที่สุด"

"นวัตกรรมเหล่านี้เป็นการสร้างคุณค่าของ Windows 10 Pro ที่มาพร้อมกับการป้องกันในตัว เช่น Firewall, การบูตอย่างปลอดภัยและการป้องกันการสูญเสียข้อมูลระดับไฟล์ ซึ่งเป็นมาตรฐานสำหรับทุกอุปกรณ์"

อุปกรณ์ Secured-core เหล่านี้บางส่วนมีวางจำหน่ายแล้ว เช่น Tecra X50F ของ Dynabook และ Surface Pro X ที่กำลังจะมีการวางจำหน่าย