Microsoft Siapkan ‘Secured-core’ Guna Blokir Firmware Attack

Cyberthreat.id – Microsoft mulai fokus pada keamanan perangkat keras dan sistem operasinya dengan menjalin mitra bersama produsen PC Windows.

Tujuannya untuk melindungi perangkat dari serangan peretas yang mengeksploitasi firmware –yang memiliki hak istimewa lebih tinggi—daripada kernel Windows.

Microsoft, seperti dikutip dari ZDNet, Senin (21 Oktober 2019) saat ini juga menjadi perusahaan perangkat keras dan mengambil banyak pelajaran terkait dengan peretasan digital rights management (DRM). Kini perusahaan ingin menerapkan keamanan untuk ekosistem perangkat keras Windows di bawah inisiatif “Secured-core” yang baru.

Konsumen tidak akan melihat merek “Secured-core” pada komputer. Teknologi tersebut hanya akan ada pada perangkat keras Windows 10 terbaru dengan chipset dari Intel, Qualcomm, dan AMD.

Namun, pada perangkat keras kelas atas, seperti Surface Pro X dan laptop Dragonfly HP, konsumen akan menikmati lapisan keamanan ekstra yang mengisolasi kunci enkripsi dan bahan identitas dari Windows 10.

Direktur Mitra Keamanan Windows di Microsoft, Dave Weston, mengungkapkan, inti perlindungan firmware baru yaitu berasal dari fitur Windows Defender yang disebut System Guard. Fitur ini untuk melindungi PC Windows 10 dari serangan baru yang digunakan oleh orang-orang seperti kelompok peretas yang disponsori negara APT28 atau Fancy Bear—mereka memanfaatkan rootkit antarmuka Unified Extensible Firmware Interface (UEFI) untuk menargetkan PC Windows.

Redaktur: Andi Nugroho