Microsoft, les fournisseurs de composants et plusieurs fabricants de PC ont annoncé des PC Secured-core. Ces machines intègrent des mécanismes de défense intégrés dans le hardware pour résister à des attaques de sécurité pouvant cibler le firmware. D’après la liste de ces premiers PC Secured-core, on peut dire à juste titre que cette initiative, soutenue par AMD, Intel et Qualcomm, concerne essentiellement les utilisateurs professionnels. En effet, on trouve bien dans cette liste le Surface Pro X de Microsoft, mais pas le Surface Laptop 3. Également présents dans la liste, les PC Dell Latitude 7400 2-en-1, Lenovo ThinkPad X1 Carbon, plus quelques autres.
Si tous les PC disposent de défenses logicielles pour se protéger contre des attaques de type ransomware par exemple, c’est moins le cas des attaques de firmware qui vont chercher des failles plus en profondeur, afin de corrompre et/ou attaquer le code inscrit dans le hardware qui permet au PC de fonctionner. Le système d'exploitation n’a pas forcément les capacités de détection nécessaire pour signaler la compromission du firmware, si bien que les fonctions de démarrage sécurisé et autres protections n’ont plus aucun effet.
Un bouclier de plus
Un PC Secured-core utilise le hardware comme bouclier. « Les PC Secured-core combinent identité, virtualisation, système d'exploitation, protection matérielle et firmware pour ajouter une couche de sécurité sous le système d'exploitation », a expliqué Microsoft. L'article publié sur le blog de Microsoft donne plus de détails sur le sujet, mais essentiellement, un PC Secured-core est capable de démarrer le système en utilisant le firmware existant, puis de le réinitialiser pour être sûr qu’il est sécurisé. Ce processus évite de compromettre les capacités de virtualisation avant qu'elles ne soient mises en route. Il permet également aux administrateurs de vérifier que le périphérique a booté en toute sécurité.