Wie Secured-Core-Server mit einem mehrschichtigen Ansatz gegen Firmware-Attacken schützen

0 Kommentare  
2831 Aufrufe  

Die Firmware dient Cyber-Kriminellen zunehmend als Einfallstor in ungeschützte Systeme – von Computern bis hin zu Servern. Das lässt sich nur mit tief in der Hardware verankerten Sicherheitsfunktionen verhindern. Der Windows Server 2022 wird darum mit einem umfassenden Schutzwall ausgerüstet, der insbesondere die Firmware abschottet – bereitgestellt von AMD EPYC™-Prozessoren.

Ohne Firmware kann kein Computer, kein Server, kein Router und kein Smartphone arbeiten. Die Spezial-Software ist fest in elektronischen Geräten verankert und ermöglicht ihren grundlegenden Betrieb. Die Firmware bildet die Zwischenschicht zwischen der Hardware auf der einen und der installierten Software auf der anderen Seite.

Aber nicht nur das Betriebssystem und die darauf installierten Programme sind angreifbar – auch die Firmware kann attackiert werden. Wenn Cyber-Kriminelle sie über eine Schwachstelle kompromittieren, kann das Betriebssystem unterwandert werden. Die Software-seitigen Schutzfunktionen sind damit ausgehebelt.

Unternehmen verzeichnen mehr Attacken auf die Firmware

Das ist aus mehreren Gründen gefährlich: Firmware-Angriffe lassen sich zum einen oft schwer entdecken, denn Virenschutz und Firewall entdecken sie nicht. Zum anderen werden in der grundlegenden Software wichtige und sensible Daten gespeichert, etwa Anmeldeinformationen oder Zugangs- und Verschlüsselungscodes. Wenn diese in die Hände von Unbefugten gelangen, können diese sich einfach Zugang zum System verschaffen. Kriminelle können so außerdem die Hardware kontrollieren – oder die Firmware selbst manipulieren.

Solche Angriffe sind ein zunehmendes Problem für Unternehmen: 80 Prozent von ihnen verzeichnete innerhalb der letzten zwei Jahre Attacken auf die Firmware, so der March 2021 Security Signals Report von Microsoft. Aber viele Betriebe unterschätzen die Gefahr dennoch: Nur 29 Prozent von ihnen haben demnach ein Budget für den Schutz der Spezial–Software vorgesehen.

Nur auf Software gestützte Abwehrmaßnahmen helfen gegen Angriffe auf die Firmware nicht weiter. Hardware-basierte Security-Features sind darum als Ergänzung essenziell: In Kombination ergänzen sich die beiden Schutzlevel und schützen das System vor komplexen Attacken von außen.

Secured-Core-Funktionen künftig auch für Server

Für Computer im professionellen Bereich gibt es dafür bereits eine umfassende Lösung: Microsoft hat 2019 zusammen mit AMD und PC-Herstellern eine neue PC-Klasse entwickelt. Sie bietet von Haus aus ein extrem hohes Maß an Sicherheit: In einem sogenannten Secured-Core-PC sind Hardware, Firmware sowie das Betriebssystem Windows hochgradig integriert. Die Sicherheit des Geräts ist in der Hardware verankert. Der Schutz wird zudem mit stetig aktualisierter Cloud-basierter Software überwacht. Das ist insbesondere hilfreich, wenn auf dem Rechner sensible Daten verarbeitet werden. Chiphersteller AMD stattet zudem jeden seiner Prozessoren mit dem AMD Secure Processor (ASP) aus, der speziell die Firmware schützt.

Den umfassenden Schutzwall wie in den Secure-Core-PCs werden Microsoft und AMD künftig auf Server ausweiten: Der Windows Server 2022 sowie Microsofts Betriebssystem für Hyperkonvergente Infrastrukturen (HCI), Azure Stack HCI, bekommen neue, leistungsstarke Sicherheitsfunktionen. Im Zentrum stehen dabei Secured-Core-Technologien. Künftige AMD EPYC-Prozessoren für Server werden die dafür notwendigen Technologien integrieren.