Microsoft koostöös Inteli, Qualcommi ja AMD-ga mobiilsüsteemid, millel on riistvarakaitse püsivara kaudu rünnakute eest. Ettevõtet sundis selliseid arvutusplatvorme looma nn valgekübarate häkkerite – valitsusasutustele alluvate häkkimisspetsialistide rühmade – järjest suurem arv rünnakuid kasutajate vastu. Eelkõige omistavad ESET-i turvaeksperdid sellised tegevused Venemaa häkkerite rühmale APT28 (Fancy Bear). Väidetavalt testis APT28 grupp tarkvara, mis käivitas BIOS-ist püsivara laadimise ajal pahatahtlikku koodi.
Üheskoos esitlesid Microsofti küberturvalisuse eksperdid ja protsessorite arendajad ränilahendust riistvaralise usaldusjuure näol. Ettevõte nimetas selliseid personaalarvuteid Secured-core PC (turvalise tuumaga arvuti). Praegu sisaldab turvatud tuumaga personaalarvuteid mitmeid Delli, Lenovo ja Panasonicu sülearvuteid ning tahvelarvutit Microsoft Surface Pro X. Need ja tulevased turvalise tuumaga arvutid peaksid andma kasutajatele täieliku kindlustunde, et kõiki arvutusi usaldatakse ega põhjusta andmete kompromiss.
Siiani oli vastupidavate personaalarvutite probleem selles, et püsivara mikrokoodi lõid emaplaadi ja süsteemi originaalseadmete tootjad. Tegelikult oli see Microsofti tarneahela nõrgim lüli. Näiteks Xboxi mängukonsool on juba aastaid toiminud Secured-core platvormina, kuna platvormi turvalisust kõigil tasanditel – riistvarast tarkvarani – jälgib Microsoft ise. Arvutiga polnud see seni võimalik.
Microsoft tegi volikirja esmasel kontrollimisel lihtsa otsuse püsivara raamatupidamisnimekirjast eemaldada. Täpsemalt tellisid nad kontrolliprotsessi protsessorile ja spetsiaalsele kiibile. Tundub, et see kasutab riistvaravõtit, mis kirjutatakse protsessorisse tootmise ajal. Kui püsivara laaditakse arvutisse, kontrollib protsessor selle turvalisust ja seda, kas seda saab usaldada. Kui protsessor ei takistanud püsivara laadimist (ta aktsepteeris seda usaldusväärsena), antakse kontroll arvuti üle üle operatsioonisüsteemile. Süsteem hakkab platvormi usaldusväärseks pidama ja alles siis võimaldab Windows Hello protsessi kaudu kasutajal sellele juurde pääseda, pakkudes ka turvalist sisselogimist, kuid kõrgeimal tasemel.
Usaldusjuure (ja püsivara terviklikkuse) riistvarakaitses osalevad lisaks protsessorile System Guard Secure Launch kiip ja operatsioonisüsteemi laadija. Protsess hõlmab ka virtualiseerimistehnoloogiat, mis isoleerib operatsioonisüsteemi mälu, et vältida rünnakuid OS-i tuuma ja rakenduste vastu. Kogu see keerukus on mõeldud ennekõike ettevõtte kasutaja kaitsmiseks, kuid varem või hiljem ilmub tõenäoliselt midagi sarnast ka tavaarvutitesse.
Allikas: 3dnews.ru