Microsoft on ryhtynyt taisteluun laiteohjelmistoja eli firmwarea hyödyntäviä hakkereita vastaan, kirjoittaa Engadget. Laiteohjelmistojen haavoittuvuuksia hyödyntävien hyökkäysten määrä on ollut kasvussa kahdesta syystä. Ensinnäkin laitteen ja sen ohjelmien välisestä kommunikaatiosta huolehtiva laiteohjelmisto on elintärkeä osa minkä tahansa tietoteknisen laitteen toimintaa, joten siihen iskeminen on tehokas tapa lamauttaa kohteen toiminta. Toinen syy laiteohjelmistojen houkuttelevuuteen on se, että niiden koodauksesta on useimmiten vastannut laitevalmistaja. Tästä johtuen laiteohjelmistoja ja näin ollen erilaisia haavoittuvuuksia on lukematon määrä.

Microsoft uskoo kuitenkin löytäneensä ratkaisun kasvavaan ongelmaan ja on aloittanut yhteistyön laitevalmistajien kanssa. Aloitteen nimi on Secured-core PC ja sen tarkoitus on parantaa laiteohjelmiston tietoturvaa. Uudenlaisen järjestelmän käynnistyksestä vastaa tavalliseen tapaan suorittimen laiteohjelmisto, mutta prosessorin luottamusta omaan laiteohjelmistokoodiinsa on rajoitettu. Suoritin turvautuu Microsoftin käynnistyslataajaan varmistaakseen turvallisen käynnistyksen joka kerta.

Windows 8:sta lähtien Windowsissa on ollut Secure Boot -toiminto, joka tarkistaa käynnistyslataajan aitouden ja turvallisuuden. Tarkistus on kuitenkin perustunut oletukselle laiteohjelmiston turvallisuudesta, joten se ei pelasta järjestelmää, mikäli laiteohjelmistoon on hyökätty.

Toteuttaakseen suunnitelmansa Microsoft tekee yhteistyötä siruvalmistajien kanssa suojattujen prosessorien valmistamiseksi. Mukana ovat tiettävästi ainakin Intel, AMD ja Qualcomm. Koska suojaus toimii prosessoritasolla, ei vanhan laitteen laiteohjelmistoa voi suojata pelkällä ohjelmistopäivityksellä, vaan suojaus tulee olla sisäänrakennettuna laitteeseen. Ensimmäisenä laiteohjelmiston suojaus on tulossa uuteen Surface Pro X:n, jonka jälkeen vuorossa ovat todennäköisesti Dellin, Lenovon ja Panasonicin laitteet.

VentureBeatin mukaan laiteohjelmiston suojauksesta on erityishyötyä työntekijöille, jotka käsittelevät työssään arkaluontoisia tietoja. Näin ollen siitä on hyötyä esimerkiksi finanssipalveluissa, terveydenhuollossa sekä hallinnollisella sektorilla.