Skip to main content

Microsoft esitteli yhtiön turvallisimman kannettavan

Surface Laptop 4 AMD Ryzen Mobile -suorittimella
(Kuva: Microsoft)

Microsoft julkisti uuden yrityksille suunnatun Secured-core kannettavan, joka kantaa nimeä Surface Laptop 4.

Yhtiö julkaisi ensimmäisen Secured-core PC:n vuonna 2019, minkä jälkeen siihen lukeutuvia kannettavia on saatu ainakin Delliltä, Dynabookilta, Getacilta, HP:lta, Lenovolta, Fujitsulta, Acerilta, Asusilta, Panasonicilta ja Microsoftilta. Nämä kannettavat on tehty nimenomaan turvallisuuteen panostamalla ja suojelevat käyttäjiä firmware-tason uhilta.

Uuden Surface Laptop 4:n ytimenä toimii Trusted Platform Module 2.0 (TPM) ja AMD Ryzen Mobile -suoritin, jossa on System Guard lisättyä firmware-turvaa varten. Kannettavan TPM 2.0 -siru eristää firmwaren omalle hiekkalaatikolle, jossa sen kriittisiä alijärjestelmiä ja arkaluontoista dataa suojellaan.

Secured-core PC:ssä myös Kernel Direct Memory Access Protection on automaattisesti päällä, mikä suojaa kannettavia haitallisilta ja kuulumattomilta Direct Memory Access (DMA) -hyökkäyksiltä, kuten Thunderspylta. TPM 2.0 -siru toimii samalla Surface Laptop 4:n root-tason suojauksena ja suojaa arkaluontoisia tietoja, kuten BitLocker-avaimia, sekä takaa Zero Trust -turvallisuuden.

Firmware-hyökkäykset

Microsoftin maaliskuussa julkaistun Security Signals -raportin mukaan valtaosa yrityksistä on kokenut ainakin yhden firmware-hyökkäyksen viimeisen kahden vuoden aikana. Blogimerkinnässään Microsoftin turvallisuustiimi kertoi lisää, miksi firmware-hyökkäykset ovat viimeaikoina lisääntyneet:

"Firmware, joka toimii käyttöjärjestelmän alla, on noussut hyökkääjien uudeksi kohteeksi, koska se sisältää arkaluontoista tietoa, kuten valtakirjoja ja salausavaimia. Monet laitteet eivät kuitenkaan paljasta, mitä tuossa kerroksessa tapahtuu, eivätkä ne siten paljasta, jos hyökkääjät ovat kaapanneet laitteen haltuun jo boottausvaiheessa tai ajoajan aikana. Ja hyökkääjät ovat huomanneet tämän."

Microsoft esittelikin yhtiön oman Unified Extensible Firmware Interfacen (UEFI) kasvaneiden firmware-hyökkäysten seurauksena. Se toimii turvallisena ja hallittavana käyttöliittymänä firmwaren hallintaan. Microsoft UEFI tarjoaa täyden läpinäkyvyyden käyttäjille ja se luotiin avointa lähdekoodia hyödyntävällä Project Mulla.

Yhtiö on lisäksi luonut omat työkalut UEFI:n hallintaan ja päivittämiseen, kuten Surface Enterprise Management Moden (SEMM). Tätä voi käyttää joko itsenäisenä työkaluna tai integroida osaksi Microsoft Endpoint Configuration Manageria, jolloin sillä voi hallita UEFI:n asetuksia suoraan Surfacesta ilman, että kannettavaa tarvitsee bootata UEFI:in painamalla virta- ja Volume Up -painiketta pohjassa.

Vaikka AMD Ryzen Mobilella pyörivän Surface Laptop 4:n tarkempaa julkaisupäivää ei vielä paljastettu, siitä on tulossa Surface Pro X:n ohella yhtiön toinen secured-core PC Surface-malliston osalta.