مايكروسوفت بالتعاون مع إنتل وكوالكوم وأيه إم دي أنظمة الهاتف المحمول مع حماية الأجهزة ضد الهجمات عبر البرامج الثابتة. اضطرت الشركة إلى إنشاء مثل هذه المنصات الحاسوبية بسبب العدد المتزايد من الهجمات على المستخدمين من قبل ما يسمى "قراصنة القبعة البيضاء" - مجموعات من المتخصصين في القرصنة التابعة للوكالات الحكومية. على وجه الخصوص، يعزو خبراء الأمن في شركة ESET مثل هذه الإجراءات إلى مجموعة من المتسللين الروس APT28 (Fancy Bear). يُزعم أن مجموعة APT28 اختبرت برنامجًا يقوم بتشغيل تعليمات برمجية ضارة أثناء تحميل البرامج الثابتة من BIOS.
معًا، قدم خبراء الأمن السيبراني في Microsoft ومطورو المعالجات حلاً من السيليكون في شكل جذر الثقة للأجهزة. أطلقت الشركة على أجهزة الكمبيوتر هذه اسم Secured-core PC (كمبيوتر شخصي ذو نواة آمنة). حاليًا، تشتمل أجهزة الكمبيوتر الشخصية الآمنة النواة على عدد من أجهزة الكمبيوتر المحمولة من Dell وLenovo وPanasonic والكمبيوتر اللوحي Microsoft Surface Pro X. وينبغي أن توفر هذه أجهزة الكمبيوتر الشخصية والمستقبلية ذات النواة الآمنة للمستخدمين ثقة كاملة بأن جميع الحسابات سيتم الوثوق بها ولن تؤدي إلى تسوية البيانات.
حتى الآن، كانت مشكلة أجهزة الكمبيوتر القوية هي أن الرمز الصغير للبرنامج الثابت تم إنشاؤه بواسطة اللوحة الأم ومصنعي المعدات الأصلية للنظام. في الواقع، كانت الحلقة الأضعف في سلسلة التوريد لشركة مايكروسوفت. على سبيل المثال، تعمل وحدة تحكم ألعاب Xbox كنظام أساسي آمن لسنوات، حيث تتم مراقبة أمان النظام الأساسي على جميع المستويات - من الأجهزة إلى البرامج - بواسطة Microsoft نفسها. لم يكن هذا ممكنًا مع جهاز الكمبيوتر حتى الآن.
اتخذت Microsoft قرارًا بسيطًا بإزالة البرنامج الثابت من قائمة المحاسبة أثناء التحقق الأولي من التوكيل. بتعبير أدق، قاموا بالاستعانة بمصادر خارجية لعملية التحقق للمعالج وشريحة خاصة. يبدو أن هذا يستخدم مفتاح الجهاز الذي يتم كتابته إلى المعالج أثناء التصنيع. عندما يتم تحميل البرنامج الثابت على جهاز الكمبيوتر، يتحقق المعالج من أمانه وما إذا كان يمكن الوثوق به. إذا لم يمنع المعالج تحميل البرامج الثابتة (قبلها على أنها موثوقة)، فسيتم نقل التحكم في جهاز الكمبيوتر إلى نظام التشغيل. يبدأ النظام في اعتبار النظام الأساسي موثوقًا به، وعندها فقط، من خلال عملية Windows Hello، يسمح للمستخدم بالوصول إليه، كما يوفر تسجيل دخول آمن، ولكن على أعلى مستوى.
بالإضافة إلى المعالج، تشارك شريحة System Guard Secure Launch ومحمل نظام التشغيل في حماية الأجهزة لجذر الثقة (وتكامل البرامج الثابتة). تتضمن العملية أيضًا تقنية المحاكاة الافتراضية، التي تعزل الذاكرة في نظام التشغيل لمنع الهجمات على نواة نظام التشغيل والتطبيقات. يهدف كل هذا التعقيد إلى حماية مستخدم الشركة، في المقام الأول، ولكن عاجلاً أم آجلاً، من المحتمل أن يظهر شيء مماثل في أجهزة الكمبيوتر الشخصية الاستهلاكية.
المصدر: 3dnews.ru