Microsoft en colaboración con Intel, Qualcomm y AMD Sistemas móviles con protección hardware contra ataques vía firmware. La empresa se vio obligada a crear este tipo de plataformas informáticas debido al creciente número de ataques a los usuarios por parte de los llamados "hackers de sombrero blanco", grupos de especialistas en piratería informática subordinados a agencias gubernamentales. En particular, los expertos en seguridad de ESET atribuyen tales acciones al grupo de hackers rusos APT28 (Fancy Bear). El grupo APT28 supuestamente probó software que ejecutaba códigos maliciosos mientras cargaba firmware desde el BIOS.
Juntos, los expertos en ciberseguridad y los desarrolladores de procesadores de Microsoft presentaron una solución de silicio en forma de raíz de confianza de hardware. La empresa llamó a estas PC PC con núcleo seguro (PC con un núcleo seguro). Actualmente, las PC con núcleo seguro incluyen varias computadoras portátiles de Dell, Lenovo y Panasonic y la tableta Microsoft Surface Pro X. Estas y futuras PC con un núcleo seguro deberían brindar a los usuarios la total confianza de que todos los cálculos serán confiables y no conducirán a compromiso de datos.
Hasta ahora, el problema con las PC robustas era que el microcódigo del firmware lo creaban los OEM de la placa base y del sistema. De hecho, era el eslabón más débil de la cadena de suministro de Microsoft. La consola de juegos Xbox, por ejemplo, lleva años funcionando como plataforma de núcleo seguro, ya que la seguridad de la plataforma en todos los niveles, desde el hardware hasta el software, está supervisada por la propia Microsoft. Hasta ahora esto no era posible con el PC.
Microsoft tomó la simple decisión de eliminar el firmware de la lista contable durante la verificación inicial del poder. Más precisamente, subcontrataron el proceso de verificación al procesador y a un chip especial. Esto parece utilizar una clave de hardware que se escribe en el procesador durante la fabricación. Cuando el firmware se carga en la PC, el procesador verifica su seguridad y si es confiable. Si el procesador no impidió que se cargara el firmware (lo aceptó como confiable), el control de la PC se transfiere al sistema operativo. El sistema comienza a considerar confiable la plataforma, y solo entonces, a través del proceso Windows Hello, permite al usuario acceder a ella, brindando también un inicio de sesión seguro, pero al más alto nivel.
Además del procesador, el chip System Guard Secure Launch y el cargador del sistema operativo participan en la protección del hardware de la raíz de confianza (y la integridad del firmware). El proceso también incluye tecnología de virtualización, que aísla la memoria en el sistema operativo para evitar ataques al núcleo del sistema operativo y a las aplicaciones. Toda esta complejidad está destinada a proteger, en primer lugar, al usuario corporativo, pero tarde o temprano probablemente aparecerá algo similar en los PC de consumo.
Fuente: 3dnews.ru