Microsoft en col·laboració amb Intel, Qualcomm i AMD sistemes mòbils amb protecció de maquinari contra atacs mitjançant firmware. L'empresa es va veure obligada a crear aquestes plataformes informàtiques per l'augment del nombre d'atacs als usuaris per part dels anomenats "hackers de barret blanc", grups d'especialistes en pirateria informàtica subordinats a les agències governamentals. En particular, els experts en seguretat d'ESET atribueixen aquestes accions a un grup de pirates informàtics russos APT28 (Fancy Bear). El grup APT28 suposadament va provar programari que executava codi maliciós mentre carregava firmware des de la BIOS.
Junts, els experts en ciberseguretat de Microsoft i els desenvolupadors de processadors van presentar una solució de silici en forma d'arrel de confiança de maquinari. L'empresa va anomenar aquests PC Secured-core PC (PC amb un nucli segur). Actualment, els ordinadors amb nucli segur inclouen una sèrie d'ordinadors portàtils de Dell, Lenovo i Panasonic i la tauleta Microsoft Surface Pro X. Aquests i els futurs ordinadors amb un nucli segur haurien de proporcionar als usuaris una confiança total que tots els càlculs seran de confiança i no donaran lloc a un nucli segur. compromís de dades.
Fins ara, el problema amb els ordinadors resistents era que el microcodi del microprogramari el van crear la placa base i els OEM del sistema. De fet, era la baula més feble de la cadena de subministrament de Microsoft. La consola de jocs Xbox, per exemple, fa anys que funciona com a plataforma Secured-core, ja que la seguretat de la plataforma a tots els nivells, des del maquinari fins al programari, la supervisa la mateixa Microsoft. Això no era possible amb el PC fins ara.
Microsoft va prendre una decisió senzilla d'eliminar el microprogramari de la llista de comptabilitat durant la verificació inicial del poder notarial. Més precisament, van subcontractar el procés de verificació al processador i a un xip especial. Sembla que utilitza una clau de maquinari que s'escriu al processador durant la fabricació. Quan el microprogramari es carrega a l'ordinador, el processador comprova la seguretat i si es pot confiar. Si el processador no ha impedit la càrrega del microprogramari (l'ha acceptat com a de confiança), el control de l'ordinador es transfereix al sistema operatiu. El sistema comença a considerar la plataforma de confiança i només aleshores, mitjançant el procés Windows Hello, permet que l'usuari hi accedeixi, proporcionant també un inici de sessió segur, però al més alt nivell.
A més del processador, el xip System Guard Secure Launch i el carregador del sistema operatiu estan implicats en la protecció del maquinari de l'arrel de confiança (i la integritat del microprogramari). El procés també inclou tecnologia de virtualització, que aïlla la memòria del sistema operatiu per evitar atacs al nucli i les aplicacions del sistema operatiu. Tota aquesta complexitat pretén protegir, en primer lloc, l'usuari corporatiu, però tard o d'hora probablement apareixerà alguna cosa semblant als ordinadors de consum.
Font: 3dnews.ru