ማይክሮሶፍት ከ Intel, Qualcomm እና AMD ጋር በመተባበር የሞባይል ስርዓቶች በ firmware በኩል ከሚሰነዘሩ ጥቃቶች የሃርድዌር ጥበቃ። ኩባንያው "ነጭ ኮፍያ ጠላፊዎች" በሚባሉት ተጠቃሚዎች ላይ የሚደርሰው ጥቃት እየጨመረ በመምጣቱ እንዲህ ያሉ የኮምፒዩተር መድረኮችን ለመፍጠር ተገዷል - ለመንግስት ኤጀንሲዎች የበታች የጠለፋ ስፔሻሊስቶች ቡድኖች። በተለይም የ ESET የደህንነት ባለሙያዎች እንዲህ ያሉትን ድርጊቶች ከሩሲያ ጠላፊዎች ቡድን APT28 (Fancy Bear) ጋር ያገናኛሉ. የ APT28 ቡድን ከ BIOS ፈርምዌርን ሲጭን ተንኮል አዘል ኮድ የሚሰራ ሶፍትዌርን ሞክሯል ተብሏል።
የማይክሮሶፍት ሳይበር ሴኪዩሪቲ ባለሙያዎች እና ፕሮሰሰር ገንቢዎች በአንድ ላይ የሲሊኮን መፍትሄ በሃርድዌር እምነት መልክ አቅርበዋል። ኩባንያው እንደዚህ ያሉ PCs Secured-core PC (PC with secured core) ብሎ ጠርቶታል። በአሁኑ ጊዜ ሴኩሪድ-ኮር ፒሲዎች ከ Dell፣ Lenovo እና Panasonic በርካታ ላፕቶፖች እና የማይክሮሶፍት Surface Pro X ታብሌቶች ያካተቱ ናቸው።እነዚህ እና ወደፊት ደህንነቱ የተጠበቀ ኮር ያላቸው ፒሲዎች ሁሉም ስሌቶች እንደሚታመኑ እና እንደማይመሩ ሙሉ እምነት ለተጠቃሚዎች መስጠት አለባቸው። የውሂብ ስምምነት .
እስከዚህ ጊዜ ድረስ፣ በጠንካራ ፒሲዎች ላይ ያለው ችግር የጽኑ ትዕዛዝ ማይክሮኮድ በማዘርቦርድ እና በሲስተሙ OEMs መፈጠሩ ነበር። በእውነቱ፣ በማይክሮሶፍት አቅርቦት ሰንሰለት ውስጥ በጣም ደካማው አገናኝ ነበር። የXbox ጌም ኮንሶል፣ ለምሳሌ እንደ Secured-core መድረክ ለዓመታት ሲሰራ ቆይቷል፣ ምክንያቱም የመድረክ ደህንነት በሁሉም ደረጃዎች - ከሃርድዌር እስከ ሶፍትዌር - በራሱ በማይክሮሶፍት ቁጥጥር ስር ነው። ይህ በፒሲ እስከ አሁን አልተቻለም።
በመጀመሪያ የውክልና ስልጣን ማረጋገጫ ወቅት Microsoft firmware ን ከሂሳብ ዝርዝር ውስጥ ለማስወገድ ቀላል ውሳኔ አድርጓል። ይበልጥ በትክክል, የማረጋገጫ ሂደቱን ወደ ማቀነባበሪያው እና ልዩ ቺፕ አውጥተዋል. ይህ በማምረት ጊዜ ወደ ፕሮሰሰር የተጻፈውን የሃርድዌር ቁልፍ የሚጠቀም ይመስላል። ፈርሙዌሩ በፒሲው ላይ ሲጫን ፕሮሰሰሩ ለደህንነት እና እምነት ሊጣልበት ይችል እንደሆነ ይፈትሻል። አንጎለ ኮምፒውተር ፋየርዌሩን እንዳይጭን ካልከለከለው (እንደ የታመነ ሆኖ ተቀብሏል) በፒሲው ላይ ያለው ቁጥጥር ወደ ስርዓተ ክወናው ይተላለፋል። ስርዓቱ የታመነውን መድረክ ግምት ውስጥ ማስገባት ይጀምራል, እና ከዚያ በኋላ ብቻ, በዊንዶውስ ሄሎ ሂደት, ተጠቃሚው እንዲደርስበት, ደህንነቱ የተጠበቀ መግቢያን ያቀርባል, ነገር ግን በከፍተኛ ደረጃ.
ከማቀነባበሪያው በተጨማሪ የSystem Guard Secure Launch ቺፕ እና የስርዓተ ክወና ጫኚው በሃርድዌር ጥበቃ ውስጥ በመተማመን ስር (እና ፈርምዌር ኢንተግሪቲ) ውስጥ ይሳተፋሉ። ሂደቱ በስርዓተ ክወናው ውስጥ ያለውን ማህደረ ትውስታን በስርዓተ ክወናው ከርነል እና አፕሊኬሽኖች ላይ የሚደርሱ ጥቃቶችን ለመከላከል የሚያስችል የቨርችዋል ቴክኖሎጂን ያካትታል። ይህ ሁሉ ውስብስብነት በመጀመሪያ ደረጃ የኮርፖሬት ተጠቃሚን ለመጠበቅ የታሰበ ነው, ነገር ግን ፈጥኖም ሆነ ዘግይቶ ተመሳሳይ የሆነ ነገር በተጠቃሚ ፒሲዎች ውስጥ ይታያል.
ምንጭ: 3dnews.ru