Η Microsoft σε συνεργασία με την Intel, την Qualcomm και την AMD κινητά συστήματα με προστασία υλικού από επιθέσεις μέσω υλικολογισμικού. Η εταιρεία αναγκάστηκε να δημιουργήσει τέτοιες πλατφόρμες υπολογιστών λόγω του αυξανόμενου αριθμού επιθέσεων σε χρήστες από τους λεγόμενους «χάκερς λευκών καπέλων» - ομάδες ειδικών στο hacking που υπάγονται σε κυβερνητικές υπηρεσίες. Ειδικότερα, ειδικοί σε θέματα ασφάλειας της ESET αποδίδουν τέτοιες ενέργειες σε μια ομάδα Ρώσων χάκερ APT28 (Fancy Bear). Η ομάδα APT28 φέρεται να εξέτασε λογισμικό που εκτελούσε κακόβουλο κώδικα κατά τη φόρτωση υλικολογισμικού από το BIOS.
Μαζί, οι ειδικοί της Microsoft στον τομέα της κυβερνοασφάλειας και οι προγραμματιστές επεξεργαστών παρουσίασαν μια λύση πυριτίου με τη μορφή μιας ρίζας εμπιστοσύνης υλικού. Η εταιρεία ονόμασε τέτοιους υπολογιστές Secured-core PC (PC με ασφαλή πυρήνα). Επί του παρόντος, οι υπολογιστές με ασφαλή πυρήνα περιλαμβάνουν έναν αριθμό φορητών υπολογιστών από την Dell, τη Lenovo και την Panasonic και το tablet Microsoft Surface Pro X. Αυτοί και μελλοντικοί υπολογιστές με ασφαλή πυρήνα θα πρέπει να παρέχουν στους χρήστες πλήρη εμπιστοσύνη ότι όλοι οι υπολογισμοί θα είναι αξιόπιστοι και δεν θα οδηγήσουν σε συμβιβασμός δεδομένων.
Μέχρι τώρα, το πρόβλημα με τους ανθεκτικούς υπολογιστές ήταν ότι ο μικροκώδικας υλικολογισμικού δημιουργήθηκε από τη μητρική πλακέτα και τους OEM του συστήματος. Στην πραγματικότητα, ήταν ο πιο αδύναμος κρίκος στην εφοδιαστική αλυσίδα της Microsoft. Η κονσόλα παιχνιδιών Xbox, για παράδειγμα, λειτουργεί ως πλατφόρμα Secured-core εδώ και χρόνια, αφού η ασφάλεια της πλατφόρμας σε όλα τα επίπεδα - από υλικό μέχρι λογισμικό - παρακολουθείται από την ίδια τη Microsoft. Αυτό δεν ήταν δυνατό με τον υπολογιστή μέχρι τώρα.
Η Microsoft πήρε μια απλή απόφαση να αφαιρέσει το υλικολογισμικό από τη λογιστική λίστα κατά την αρχική επαλήθευση του πληρεξουσίου. Πιο συγκεκριμένα, ανέθεσαν τη διαδικασία επαλήθευσης στον επεξεργαστή και ένα ειδικό τσιπ. Αυτό φαίνεται να χρησιμοποιεί ένα κλειδί υλικού που είναι γραμμένο στον επεξεργαστή κατά την κατασκευή. Όταν το υλικολογισμικό φορτώνεται στον υπολογιστή, ο επεξεργαστής το ελέγχει για ασφάλεια και αν μπορεί να είναι αξιόπιστο. Εάν ο επεξεργαστής δεν εμπόδισε τη φόρτωση του υλικολογισμικού (το αποδέχτηκε ως αξιόπιστο), ο έλεγχος του υπολογιστή μεταφέρεται στο λειτουργικό σύστημα. Το σύστημα αρχίζει να θεωρεί την πλατφόρμα αξιόπιστη και μόνο τότε, μέσω της διαδικασίας Windows Hello, επιτρέπει στον χρήστη να έχει πρόσβαση σε αυτήν, παρέχοντας επίσης ασφαλή σύνδεση, αλλά στο υψηλότερο επίπεδο.
Εκτός από τον επεξεργαστή, το τσιπ System Guard Secure Launch και ο φορτωτής του λειτουργικού συστήματος εμπλέκονται στην προστασία υλικού του root of trust (και στην ακεραιότητα του υλικολογισμικού). Η διαδικασία περιλαμβάνει επίσης τεχνολογία εικονικοποίησης, η οποία απομονώνει τη μνήμη στο λειτουργικό σύστημα για να αποτρέψει επιθέσεις στον πυρήνα του λειτουργικού συστήματος και τις εφαρμογές. Όλη αυτή η πολυπλοκότητα έχει σκοπό να προστατεύσει, πρώτα απ 'όλα, τον εταιρικό χρήστη, αλλά αργά ή γρήγορα κάτι παρόμοιο θα εμφανιστεί πιθανότατα σε υπολογιστές καταναλωτών.
Πηγή: 3dnews.ru