Microsoft dévoile son ordinateur portable le plus protégé et il est vraiment géré par AMD Ryzen

Microsoft a annoncé l’introduction d’un ordinateur portable d’entreprise supplémentaire à sa gamme de PC Secured-core avec le dévoilement du tout nouvel ordinateur Surface Laptop 4 alimenté par les processeurs mobiles AMD Ryzen.

L’initiative Secured-core Pc du géant de l’application a été lancée en 2019 et donc considérablement Dell, Dynabook, Getac, HP, Lenovo, Fujitsu, Acer, Asus, Panasonic et Microsoft ont créé des ordinateurs portables ultra-protégés conçus pour protéger les acheteurs contre les menaces au stade du micrologiciel. .

Au cœur du nouvel ordinateur portable Surface 4, se trouvent le Trustworthy Platform Module 2. (TPM) et un processeur AMD Ryzen Mobile avec Program Guard pour démarrer en toute sécurité tout en minimisant l’effet des vulnérabilités du micrologiciel. La puce TPM 2. de l’appareil effectue cela en mettant en sandbox le micrologiciel pour protéger les sous-systèmes importants et les informations sensibles.

Sur les PC à noyau sécurisé, Kernel Immediate Memory Obtain Safety est également pré-activé pour garantir que le système est protégé contre les attaques malveillantes et involontaires d’accès direct à la mémoire (DMA) telles que Thunderspy. En attendant, la puce TPM 2. sert de racine de croyance matérielle pour le Surface Area Notebook 4 et peut protéger des biens sensibles comme les clés BitLocker tout en construisant le produit complètement prêt pour Zero Believe en toute sécurité.

Attaques de micrologiciels

Selon le rapport de Microsoft sur les signaux de protection de mars de cette année, une grande majorité des acheteurs d’entreprise ont subi au moins une attaque de micrologiciel au cours des deux dernières années. Dans un article publié sur un blog, le Microsoft Stability Group a fourni des informations supplémentaires sur les raisons pour lesquelles il y a eu une augmentation des attaques de micrologiciels il n’y a pas si longtemps, indiquant :

« Le micrologiciel, qui vit sous le système fonctionnel, devient un objectif des plus importants car c’est là que des détails sensibles tels que les informations d’identification et les clés de cryptage sont enregistrés en mémoire. De nombreux gadgets de l’industrie ne donnent désormais plus de visibilité sur cette couche pour garantir que les attaquants n’ont pas compromis un périphérique avant la méthode de démarrage ou lors de l’exécution sous le noyau. Et les attaquants ont trouvé.

Pour gérer la variété croissante d’attaques de micrologiciels, Microsoft a lancé son interface UEFI (Unified Extensible Firmware Interface) personnelle pour aider une interface sûre et maintenable à prendre en charge le micrologiciel. Microsoft UEFI facilite une transparence complète pour ses acheteurs et a été créé en utilisant le défi d’approvisionnement ouvert appelé Venture Mu.

Le grand logiciel informatique a également développé ses propres ressources pour contrôler et mettre à jour l’UEFI, notamment la méthode d’administration de l’organisation de la zone (SEMM). Cela peut être utilisé en tant que logiciel autonome ou intégré à Microsoft Endpoint Configuration Manager pour prendre en charge les options UEFI sur la zone d’un utilisateur sans posséder pour garder le bouton d’alimentation + Volume UP pour démarrer directement dans l’UEFI.

Bien qu’une date de sortie n’ait pas encore été fixée pour le nouveau Surface Notebook 4 alimenté par les processeurs cellulaires AMD Ryzen, le produit rejoint le Surface area Professional X en tant que prochain ordinateur à cœur sécurisé fourni dans le portefeuille Area.