Das Surface Laptop 4 mit AMD CPU ist Microsofts zweiter Secured Core PC

Das Surface Laptop 4 mit AMD CPU ist Microsofts zweiter Secured Core PC

Im Oktober 2019 stellte Microsoft eine neue Initiative vor, um PCs besser vor Angriffen auf Firmware-Ebene zu schützen. „Secured-core“ PC lautet die Definition, die durch Kombination verschiedener Schutzmechanismen verhindern soll, dass sich Schadsoftware beim Einschalten des PC und noch vor dem Start des Betriebssystems aktivieren kann. Ich zitiere aus meinem damaligen Artikel, da die Definition seither nicht verändert wurde:

Die Kernkomponente ist das Dynamic Root of Trust for Measurement (DRTM). Dabei handelt es sich um eine Sicherheitsfunktion, die in den neuen Prozessoren von AMD, Intel und Qualcomm steckt. Sie übernimmt schon vor dem Systemstart die Kontrolle und versetzt das System in einen „vertrauenswürdigen Zustand“, der dazu führen soll, dass jedwede Anomalien sofort erkannt werden.

Microsoft spricht hier von einem „verifizierbaren Codepfad“, auf den das System geschickt wird. Der Windows Defender System Guard übernimmt nach dem Start von Windows und überwacht in Kooperation mit dem DRTM sowohl die Hardware als auch das System.

Secured Core PC

Bereits vorhandene Technologien wie hardwarebasierte Virtualisierung oder das Trusted Platform Module 2.0 (TPM) werden ebenfalls mit eingebunden und sorgen für zusätzliche Absicherung. In Summe geht es laut Microsoft darum, der Hardware nicht mehr blind zu vertrauen. Keiner Komponente soll mehr getraut, alles soll auf mögliche Manipulationen untersucht werden.

Bislang gibt es nur ein einziges Surface, welches alle Anforderungen an einen Secured-core PC erfüllt: Das Surface Pro X. Surface Laptop 3 oder Surface Pro 6 und 7 erfüllen diesen Standard nicht, obwohl sie nach dem Start dieser Initiative vorgestellt wurden.

Mit dem Surface Laptop 4, das ab der kommenden Woche erhältlich ist, kommt nun immerhin ein zweites Gerät hinzu. Allerdings ist lediglich die Variante mit AMD-Prozessor ein „Secured-core“ PC, was ein wenig verwunderlich ist, da andere Hersteller längst entsprechende Geräte auf Intel-Basis anbieten. Das Trusted Platform Module 2.0 (TPM) im Surface Laptop 4 wird dabei von AMD System Guard flankiert, das Teile der Firmware in eine Sandbox packt. Die unter Open Source stehende UEFI-Firmware der Surface-Reihe ist ein weiterer wichtiger Baustein in diesem Schutzwall.

Weitere Details zum Sicherheitskonzept des Surface Laptop 4 mit AMD-Prozessor können hier bei Microsoft nachgelesen werden.

Artikel im Forum diskutieren (0)

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!
Nach oben