Microsoft in cullaburazione cù Intel, Qualcomm è AMD sistemi mobili cù prutezzione di hardware contr'à attacchi via firmware. A cumpagnia hè stata custretta à creà tali piattaforme informatiche da u crescente numeru di attacchi à l'utilizatori da i cosiddetti "hackers di cappellu biancu" - gruppi di specialisti di pirate subordinati à l'agenzii di u guvernu. In particulare, l'esperti di sicurezza ESET attribuisce tali azzioni à un gruppu di pirate russi APT28 (Fancy Bear). U gruppu APT28 hà presuntamente pruvatu software chì curriava codice maliziusu mentre caricava firmware da u BIOS.
Inseme, l'esperti in cibersicurezza di Microsoft è i sviluppatori di prucessori presentanu una soluzione di siliciu in forma di una radica di hardware di fiducia. A cumpagnia chjamava tali PC Secured-core PC (PC cun un core sicuru). Attualmente, i PC Secured-core includenu una quantità di laptop da Dell, Lenovo è Panasonic è a tableta Microsoft Surface Pro X Questi è futuri PC cun un core sicuru duveranu furnisce l'utilizatori cun fiducia cumpleta chì tutti i calculi seranu fiduciati è ùn portanu micca. cumprumissu di dati.
Finu à avà, u prublema cù i PC robusti era chì u microcode di firmware hè statu creatu da a scheda madre è l'OEM di u sistema. In fatti, era u ligame più debule in a supply chain di Microsoft. A cunsola di ghjocu Xbox, per esempiu, hà operatu cum'è una piattaforma Secured-core per anni, postu chì a sicurità di a piattaforma à tutti i livelli - da hardware à software - hè monitoratu da Microsoft stessu. Questu ùn era micca pussibule cun PC finu à avà.
Microsoft hà fattu una decisione simplice per sguassà u firmware da a lista di cuntabilità durante a verificazione iniziale di a procura. Più precisamente, anu outsourced u prucessu di verificazione à u processatore è un chip speciale. Questu pare aduprà una chjave hardware chì hè scritta à u processatore durante a fabricazione. Quandu u firmware hè caricatu nantu à u PC, u processatore verifica per a sicurità è s'ellu pò esse fiduciale. Se u processatore ùn hà micca impeditu u firmware di carica (hà accettatu cum'è fiduciale), u cuntrollu di u PC hè trasferitu à u sistema operatore. U sistema principia à cunsiderà a piattaforma di fiducia, è solu allora, attraversu u prucessu di Windows Hello, permette à l'utilizatore per accede, ancu furnisce login sicuru, ma à u più altu livellu.
In più di u processatore, u chip System Guard Secure Launch è u caricatore di u sistema operatore sò implicati in a prutezzione di hardware di a radica di fiducia (è l'integrità di firmware). U prucessu include ancu a tecnulugia di virtualizazione, chì isola a memoria in u sistema operatore per prevene attacchi à u kernel OS è l'applicazioni. Tutta sta cumplessità hè destinata à prutege, prima di tuttu, l'utilizatore corporativu, ma prima o dopu qualcosa simili probabilmente appariscerà in i PC di cunsumatori.
Source: 3dnews.ru