Skip to main content

Microsoft presenterar sin säkraste laptop hittills - baserad på AMD Ryzen

Surface Laptop 4 med AMD Ryzen Mobile-processor
(Foto: Microsoft)

Microsoft har tillkännagivit att en ny laptop avsedd för företagsmarknaden kommer att läggas till i det så kallade Secured Core-sortimentet och avslöjar att nykomlingen är en helt ny Surface Laptop 4, baserad på AMD Ryzen Mobile-processorer.

Programvarujättens Secured Core PC-initiativ lanserades under 2019, och hittills har Dell, Dynabook, Getac, HP, Lenovo, Fujitsu, Acer, Asus och Panasonic gått med för att skapa så kallade ultrasäkra laptops, som är tillverkade specifikt för att skydda användare från hot genom att skräddarsy maskinerna på hårdvaru-, firmware- och programvarunivå.

Grunden för säkerhet i den nya Surface Laptop 4-laptopen är den så kallade Trusted Platform Module 2.0 (TPM) och AMD Ryzen Mobile-processorer, som kör System Guard för att säkerställa en säker start och minimera riskerna för bland annat firmware-hot. Enhetens TPM 2.0-chip gör detta genom att köra firmware i en så kallad sandbox (ett slags virtuellt område där programvaran inte kan orsaka skada), så att kritiska delsystem och känsliga data skyddas.

På datorer som ingår i Secured Core-programmet aktiveras även så kallat Kernel Direct Memory Access Protection vid inköp så att systemet skyddas mot skadlig och oavsiktlig direktåtkomst till minnet (DMA), såsom attacker som Thunderspy. Samtidigt används TPM 2.0-chippet som certifieringsmaskinvara (root-of-trust) i Surface Laptop 4 och kan därmed skydda känsliga digitala tillgångar som BitLocker-nycklar och göra det möjligt för enheten att stödja så kallad Zero Trust-säkerhet i framtiden.

Firmware-angrepp

Enligt en Microsoft Security Signals-artikel från mars 2021 har majoriteten av företagets företagskunder upplevt minst en firmware-attack under de senaste två åren. I ett blogginlägg gav Microsofts säkerhetsteam ytterligare information om varför det har skett en ökning av firmware-attacker under den senaste tiden:

"Firmware, som finns på en nivå under operativsystemet, börjar träda fram som ett primärt mål eftersom det är där känslig information som certifikat och krypteringsnycklar lagras i minnet. Många enheter på marknaden idag erbjuder inte tillgång till det lagret, så man kan försäkra sig om att angripare inte har modifierat startprocessen eller körningen av program under kernel-nivå. Angripare har nu lagt märke till detta."

För att få bukt med det växande antalet firmware-attacker har Microsoft introducerat sitt eget Unified Extensible Firmware Interface (UEFI), så att du får ett säkert och hållbart gränssnitt för att hantera firmware. Microsoft UEFI erbjuder fullständig tillgång till kunder och skapades med hjälp av open source-projektet Project Mu.

Programvarujätten bygger också sina egna verktyg för att hantera och uppdatera UEFI, inklusive något som heter Surface Enterprise Management Mode (SEMM). Detta kan användas som ett fristående verktyg eller integreras i Microsoft Endpoint Manager, så att man kan hålla reda på UEFI-inställningarna på användarens Surface utan att behöva hålla ner av/på-knappen och volym ned för att ta sig direkt in i UEFI.

Något lanseringsdatum har ännu inte fastställts för den nya Surface Laptop 4 (med AMD Ryzen Mobile-processorer), men den nya enheten kommer att bli den andra datorn i Secured Core-sortimentet som faller in under Surface-paraplyet, där den första var Surface Pro X.