Microsoft-ek Intel, Qualcomm eta AMD-rekin elkarlanean firmware bidezko erasoen aurkako hardware babesa duten sistema mugikorrak. Konpainia halako informatika-plataformak sortzera behartuta egon zen "txapel zuriko hacker" izenekoek erabiltzaileen aurkako erasoak gero eta handiagoak izan zirelako, gobernu-agentzien menpe dauden hacking espezialisten taldeak. Bereziki, ESET segurtasun adituek APT28 (Fancy Bear) hacker errusiar talde bati egozten dizkiote horrelako ekintzak. APT28 taldeak ustez kode gaiztoa exekutatzen zuen softwarea probatu zuen BIOStik firmwarea kargatzen zuen bitartean.
Elkarrekin, Microsoft-en zibersegurtasuneko adituek eta prozesadoreen garatzaileek silizio-soluzio bat aurkeztu zuten konfiantzazko hardware erro baten moduan. Konpainiak horrelako ordenagailuak Secured-core PC (nukleo segurua duen PC) deitu zuen. Gaur egun, Secured-core PCek Dell, Lenovo eta Panasonic-en ordenagailu eramangarri batzuk eta Microsoft Surface Pro X tableta barne hartzen dituzte. Hauek eta etorkizuneko PCek nukleo segurua dutenek ziurtasun osoa eman beharko diete erabiltzaileei, kalkulu guztiak fidagarriak izango direla eta ez dituztela ekarriko. datuen konpromisoa.
Orain arte, ordenagailu malkartsuen arazoa firmwarearen mikrokodea plaka eta sistema OEMek sortzen zutela zen. Izan ere, Microsoft-en hornikuntza-kateko katerik ahulena zen. Xbox joko-kontsola, adibidez, urteak daramatza Secured-core plataforma gisa funtzionatzen, plataformaren segurtasuna maila guztietan -hardwaretik softwarera- Microsoftek berak kontrolatzen duelako. Hori ez zen posible ordenagailuarekin orain arte.
Microsoft-ek erabaki sinple bat hartu zuen firmwarea kontabilitate-zerrendatik kentzeko ahalordearen hasierako egiaztapenean. Zehatzago esanda, egiaztapen-prozesua prozesadoreari eta txip berezi bati azpikontratatu zioten. Honek fabrikazioan prozesadorean idazten den hardware-gako bat erabiltzen duela dirudi. Firmwarea ordenagailuan kargatzen denean, prozesadoreak segurtasuna egiaztatzen du eta fidagarria den ala ez. Prozesadoreak ez badu firmwarea kargatzea eragotzi (konfiagarri gisa onartu zuen), ordenagailuaren kontrola sistema eragilera transferituko da. Sistema fidagarritzat jotzen hasten da plataforma, eta orduan bakarrik, Windows Hello prozesuaren bidez, erabiltzaileari sarbidea ematen dio, saio-hasiera segurua ere emanez, baina maila gorenean.
Prozesadoreaz gain, System Guard Secure Launch txipa eta sistema eragilearen kargatzaileak parte hartzen dute konfiantzaren erroaren (eta firmwarearen osotasunaren) hardwarearen babesean. Prozesuak birtualizazio teknologia ere barne hartzen du, sistema eragilean memoria isolatzen duena OS kernelaren eta aplikazioen aurkako erasoak saihesteko. Konplexutasun guzti honek, lehenik eta behin, erabiltzaile korporatiboa babestu nahi du, baina lehenago edo geroago antzeko zerbait agertuko da seguruenik kontsumitzaileen ordenagailuetan.
Iturria: 3dnews.ru