Microsoft sa kolaborasyon sa Intel, Qualcomm ug AMD mga mobile system nga adunay proteksyon sa hardware batok sa mga pag-atake pinaagi sa firmware. Napugos ang kompanya sa paghimo sa ingon nga mga platform sa kompyuter pinaagi sa nagkadaghan nga pag-atake sa mga tiggamit sa gitawag nga "white hat hackers" - mga grupo sa mga espesyalista sa pag-hack nga ubos sa mga ahensya sa gobyerno. Sa partikular, ang mga eksperto sa seguridad sa ESET nagpaila sa ingon nga mga aksyon sa usa ka grupo sa mga hacker sa Russia nga APT28 (Fancy Bear). Ang grupo nga APT28 giingong nagsulay sa software nga nagpadagan sa malisyosong code samtang nag-load sa firmware gikan sa BIOS.
Mag-uban, ang mga eksperto sa cybersecurity sa Microsoft ug mga developer sa processor nagpresentar sa usa ka solusyon sa silicon sa porma sa usa ka hardware nga gamut sa pagsalig. Gitawag sa kompanya ang ingon nga mga PC nga Secured-core PC (PC nga adunay luwas nga kinauyokan). Sa pagkakaron, ang Secured-core PCs naglakip sa ubay-ubay nga mga laptop gikan sa Dell, Lenovo ug Panasonic ug ang Microsoft Surface Pro X tablet. Kini ug ang umaabot nga mga PC nga adunay luwas nga kinauyokan kinahanglan maghatag sa mga tiggamit og hingpit nga pagsalig nga ang tanan nga mga kalkulasyon masaligan ug dili mosangpot sa kompromiso sa datos.
Hangtud karon, ang problema sa gahi nga mga PC mao nga ang firmware microcode gimugna sa motherboard ug system OEMs. Sa tinuud, kini ang labing huyang nga link sa kadena sa suplay sa Microsoft. Ang Xbox gaming console, pananglitan, naglihok isip usa ka Secured-core platform sulod sa mga katuigan, tungod kay ang seguridad sa plataporma sa tanang lebel - gikan sa hardware ngadto sa software - gimonitor sa Microsoft mismo. Dili kini mahimo sa usa ka PC hangtod karon.
Naghimo ang Microsoft og usa ka yano nga desisyon sa pagtangtang sa firmware gikan sa listahan sa accounting sa panahon sa inisyal nga pag-verify sa gahum sa abogado. Mas tukma, gi-outsource nila ang proseso sa pag-verify sa processor ug usa ka espesyal nga chip. Mopatim-aw nga naggamit kini usa ka yawe sa hardware nga gisulat sa processor sa panahon sa paghimo. Kung ang firmware gikarga sa PC, gisusi kini sa processor alang sa seguridad ug kung kini kasaligan. Kung ang processor wala makapugong sa firmware gikan sa pagkarga (gidawat kini ingon nga kasaligan), ang kontrol sa PC gibalhin sa operating system. Ang sistema nagsugod sa pagkonsiderar sa plataporma nga gisaligan, ug unya, pinaagi sa proseso sa Windows Hello, nagtugot sa tiggamit sa pag-access niini, naghatag usab og luwas nga pag-login, apan sa pinakataas nga lebel.
Dugang pa sa processor, ang System Guard Secure Launch chip ug ang operating system loader nalangkit sa pagpanalipod sa hardware sa root of trust (ug firmware integrity). Ang proseso naglakip usab sa teknolohiya sa virtualization, nga naglain sa memorya sa operating system aron mapugngan ang mga pag-atake sa OS kernel ug mga aplikasyon. Ang tanan nga kini nga pagkakomplikado gituyo aron mapanalipdan, una sa tanan, ang corporate user, apan sa madugay o sa madali ang usa ka butang nga susama tingali makita sa mga consumer PC.
Source: 3dnews.ru