Skip to main content

Microsoft afslører sin mest sikre bærbare computer nogensinde, og den drives af AMD Ryzen

Surface Laptop 4 with AMD Ryzen Mobile Processor
(Foto: Microsoft)

Med afsløringen af den helt nye Surface Laptop 4, der drives af AMD Ryzen Mobile Processors, har Microsoft meddelt, at man tilføjer endnu en business-bærbar computer til sit sortiment af pc'ere med sikret kerne. 

Softwaregigantens initiativ med pc'ere med sikret kerne blev først lanceret i 2019, og hidtil har Dell, Dynabook, Getac, HP, Lenovo, Fujitsu, Acer, Asus, Panasonic og Microsoft skabt ultra-sikre bærbare computere designet til at beskytte brugerne mod firmware-trusler. 

Kernen i den nye Surface Laptop 4 er Trusted Platform Module 2.0 (TPM) og en AMD Ryzen mobilprocessor med System Guard, der kan starte sikkert og samtidig minimere virkningen af firmware-sårbarheder. Enhedens TPM 2.0-chip formår dette ved at 'sandboxe' firmware og derved beskytte kritiske undersystemer og følsomme data.

På pc'ere med sikret kerne er Kernel Direct Memory Access Protection også forud aktiveret for at hjælpe med at sikre, at systemet er beskyttet mod ondsindede og utilsigtede Direct Memory Access (DMA) angreb såsom Thunderspy. I mellemtiden fungerer TPM 2.0-chippen som hardware root-of-trust for Surface Laptop 4 og kan beskytte følsomme aktiver som BitLocker-nøgler og samtidig gøre enheden klar til Zero Trust-sikkerhed.

Firmware angreb

Ifølge Microsofts Security Signal-rapport fra marts i år har langt størstedelen af virksomhedskunder oplevet mindst ét firmwareangreb i løbet af de sidste to år. I et blogindlæg gav Microsoft Security Team yderligere indsigt i, hvorfor der for nyligt har været en stigning i firmwareangreb og skrev: 

“Firmware, der lever under operativsystemet, fremstår som et primært mål, fordi det er her, følsomme oplysninger som ID og krypteringsnøgler er gemt i hukommelsen. Mange enheder på markedet i dag tilbyder ikke synlighed i denne sammenhæng for at sikre, at hackere ikke har kompromitteret en enhed inden opstartsprocessen. Og det har hackerne lagt mærke til. ”

For at imødegå det voksende antal firmwareangreb har Microsoft introduceret sin egen Unified Extensible Firmware Interface (UEFI) for at muliggøre en sikker og vedligeholdende grænseflade til styring af firmware. Microsoft UEFI sørger for fuld gennemsigtighed for kunderne, og blev bygget ved hjælp af open source-projektet kaldet Project Mu. 

Softwaregiganten byggede også sine egne værktøjer til styring og opdatering af UEFI, inklusive Surface Enterprise Management Mode (SEMM). Dette kan bruges som enten et enkeltstående værktøj eller integreret med Microsoft Endpoint Configuration Manager til at styre UEFI-indstillingerne på en brugers overflade uden at skulle holde tænd/sluk-knappen + lydstyrke op for at komme direkte til UEFI. 

Mens en salgsdato endnu ikke er oplyst til den nye Surface Laptop 4, der drives af AMD Ryzen Mobile Processors, ligger det dog fast, at enheden slutter sig til Surface Pro X som det anden sikrede kerne-pc-tilbud i Surface-porteføljen.