Microsoft Intel, Qualcomm və AMD ilə əməkdaşlıq edir proqram təminatı vasitəsilə hücumlara qarşı hardware müdafiəsi olan mobil sistemlər. Şirkət bu cür hesablama platformalarını yaratmağa məcbur olub ki, “ağ papaqlı hakerlər” adlanan, dövlət qurumlarına tabe olan hakerlər qrupları tərəfindən istifadəçilərə edilən hücumların sayı artıb. Xüsusilə, ESET təhlükəsizlik ekspertləri bu cür hərəkətləri APT28 (Fancy Bear) rusiyalı hakerlər qrupuna aid edirlər. İddiaya görə, APT28 qrupu BIOS-dan proqram təminatını yükləyərkən zərərli kod işlədən proqram təminatını sınaqdan keçirib.
Microsoft kibertəhlükəsizlik ekspertləri və prosessor tərtibatçıları birlikdə etibarın hardware kökü şəklində silikon həllini təqdim etdilər. Şirkət belə fərdi kompüterləri Secured-core PC (təhlükəsiz nüvəli PC) adlandırıb. Hal-hazırda, Secured-core PC-lərə Dell, Lenovo və Panasonic-dən bir sıra noutbuklar və Microsoft Surface Pro X planşetləri daxildir.Bu və gələcək təhlükəsiz nüvəyə malik kompüterlər istifadəçilərə bütün hesablamaların etibar ediləcəyinə və heç bir nəticə çıxarmayacağına tam əminlik verməlidir. məlumat kompromisi.
İndiyə qədər möhkəm kompüterlərlə bağlı problem, mikroproqram mikrokodunun ana plata və sistem OEM-ləri tərəfindən yaradılması idi. Əslində, bu, Microsoft-un tədarük zəncirinin ən zəif halqası idi. Məsələn, Xbox oyun konsolu illərdir ki, Təhlükəsiz əsas platforma kimi fəaliyyət göstərir, çünki platformanın bütün səviyyələrdə - aparatdan proqram təminatına qədər - təhlükəsizliyinə Microsoft-un özü nəzarət edir. Bu, indiyə qədər PC ilə mümkün deyildi.
Microsoft etibarnamənin ilkin yoxlanışı zamanı proshivka proqramını mühasibat siyahısından silmək barədə sadə qərar qəbul etdi. Daha dəqiq desək, onlar yoxlama prosesini prosessor və xüsusi çipə həvalə ediblər. Görünür, bu, istehsal zamanı prosessora yazılan aparat açarından istifadə edir. Mikroproqram PC-yə yükləndikdə, prosessor onun təhlükəsizliyini və ona etibar edilib-edilmədiyini yoxlayır. Prosessor proqram təminatının yüklənməsinə mane olmayıbsa (onu etibarlı kimi qəbul edib), PC üzərində nəzarət əməliyyat sisteminə keçir. Sistem platformanı etibarlı hesab etməyə başlayır və yalnız bundan sonra Windows Hello prosesi vasitəsilə istifadəçiyə ona daxil olmaq imkanı verir, eyni zamanda təhlükəsiz giriş təmin edir, lakin ən yüksək səviyyədə.
Prosessordan əlavə, System Guard Secure Launch çipi və əməliyyat sistemi yükləyicisi güvən kökünün (və proqram təminatının bütövlüyünün) hardware qorunmasında iştirak edir. Prosesə OS nüvəsinə və proqramlara hücumların qarşısını almaq üçün əməliyyat sistemində yaddaşı təcrid edən virtuallaşdırma texnologiyası da daxildir. Bütün bu mürəkkəblik, ilk növbədə, korporativ istifadəçini qorumaq üçün nəzərdə tutulub, lakin gec-tez buna bənzər bir şey istehlakçı kompüterlərində görünəcək.
Mənbə: 3dnews.ru