Alle Surface-Geräte sind Secured-Core-PCs

Microsoft hat bekannt gegeben, dass alle seine Microsoft Surface-Geräte Secured-Core-PCs sind. Secured-Core-PCs, die 2022 zum ersten Mal angekündigt wurden, kombinieren Hardware-, Software- und Firmware-Maßnahmen zum Schutz vor Angriffen.

Microsoft schreibt seine eigene Firmware und Software für seine Surface-Geräte. Das Unternehmen kontrolliert und verwaltet das gesamte Ökosystem, um die Daten sicher zu halten.

Kürzlich versprach das Unternehmen sechs Jahre lang Firmware- und Treiber-Updates für alle Surface-Geräte, die 2021 und später auf den Markt kommen.

PCs mit gesichertem Kern

Secured-Core-PCs müssen bestimmte Anforderungen an Firmware und Hardware erfüllen. Microsoft listet diese auf einer Support-Seite auf.

Dazu gehören Secure Boot, Trusted Platform Module 2.0 und Direct Memory Access Protection auf der Root-Ebene. Bei Surface-Geräten ist Secure Boot standardmäßig aktiviert und so konfiguriert, dass nur Microsoft-Firmware vertraut wird. Diese Funktion soll verhindern, dass bösartige Software bereits beim Systemstart ausgeführt wird.

Secure Boot verifiziert Komponenten wie den Bootloader beim Start, um sicherzustellen, dass sie nicht manipuliert wurden.

Zu den weiteren Anforderungen an Secured-Core-PCs gehören integrierte Schutzmechanismen gegen Angriffe auf Firmware-Ebene. Microsoft führt System Guard Secure Launch mit System Management Mode Isolation als eine der Schutzfunktionen auf.

Auf der Ebene des Betriebssystems und der Software sind Hypervisor Code Integrity, Windows Hello und Bitlocker-Verschlüsselung integriert. Hypervisor Code Integrity soll die Ausführung von ungeprüftem Code auf dem System blockieren.

Microsoft VP Surface Development, Scott Fudally, nennt in der Ankündigung vier Beispiele:

  • Schutz vor Sicherheitslücken der Hersteller.
  • Optimierung von Sicherheitsmaßnahmen - Microsofts Kontrolle über Firmware, Treiber und das Gerät ermöglicht eine schnellere Reaktion auf Sicherheitsprobleme und Bedrohungen.
  • Ermöglichung eines nahtlosen und sicheren Sign-In.
  • Verwaltung des Hardwarezugriffs - IT-Administratoren können Komponenten auf Firmware-Ebene kontrollieren und deaktivieren.

Microsofts Surface-Sparte ist im letzten Quartal um 22 % zurückgegangen, wie das Unternehmen in seiner jüngsten Gewinnmitteilung bekannt gab. Die Umsätze aller anderen Geschäftsbereiche stiegen; sogar die Windows-Umsätze stiegen um 4 %.

Windows- und Surface-Chef Panos Panay gab in diesem Quartal bekannt, dass er Microsoft verlässt. Der Grund für seinen Weggang ist unklar. Es wird gemunkelt, dass Panay in naher Zukunft in die Hardware-Sparte von Amazon wechseln wird.

Der Fokus auf Secured-Core-PCs für alle Surface-Geräte könnte Microsofts defizitärer Sparte einen dringend benötigten Schub geben. Es bleibt abzuwarten, wie engagiert sich Microsoft in Bezug auf Surface verhalten wird. Im vergangenen Monat wurden neue Geräte angekündigt, darunter ein neues Surface Laptop Go 3, ein Surface Laptop Studio 2 für Unternehmen und ein neues Surface Go 4.