مایکروسافت با همکاری اینتل، کوالکام و AMD سیستم های تلفن همراه با محافظت سخت افزاری در برابر حملات از طریق سیستم عامل. این شرکت با افزایش تعداد حملات به کاربران توسط به اصطلاح "هکرهای کلاه سفید" - گروه هایی از متخصصان هک زیرمجموعه سازمان های دولتی - مجبور به ایجاد چنین پلت فرم های محاسباتی شد. به ویژه، کارشناسان امنیتی ESET چنین اقداماتی را به گروهی از هکرهای روسی APT28 (Fancy Bear) نسبت می دهند. گروه APT28 ظاهراً نرم افزاری را آزمایش کرد که کدهای مخرب را هنگام بارگیری سیستم عامل از بایوس اجرا می کرد.
کارشناسان امنیت سایبری مایکروسافت و توسعه دهندگان پردازنده با هم یک راه حل سیلیکونی را در قالب یک ریشه سخت افزاری از اعتماد ارائه کردند. این شرکت چنین رایانههای شخصی را با هسته امن (PC با هسته امن) نامید. در حال حاضر رایانههای شخصی با هسته امن شامل تعدادی لپتاپ از دل، لنوو و پاناسونیک و تبلت سرفیس پرو ایکس مایکروسافت میشود. این رایانههای شخصی و رایانههای شخصی آینده با هسته امن باید به کاربران اطمینان کامل دهند که همه محاسبات قابل اعتماد خواهند بود و منجر به این نمیشوند. به خطر انداختن داده ها
تا به حال، مشکل رایانه های شخصی مقاوم این بود که میکروکد سیستم عامل توسط مادربرد و OEM های سیستم ایجاد می شد. در واقع، این ضعیف ترین حلقه در زنجیره تامین مایکروسافت بود. به عنوان مثال، کنسول بازی ایکسباکس، سالها است که به عنوان یک پلتفرم Secured-core کار میکند، زیرا امنیت پلتفرم در همه سطوح - از سختافزار گرفته تا نرمافزار - توسط خود مایکروسافت کنترل میشود. این کار با PC تا الان امکان پذیر نبود.
مایکروسافت تصمیم ساده ای برای حذف سیستم عامل از لیست حسابداری در طول تأیید اولیه وکالت گرفت. به طور دقیق تر، آنها فرآیند تأیید را به پردازنده و یک تراشه ویژه برون سپاری کردند. به نظر میرسد که از یک کلید سختافزاری استفاده میکند که در حین ساخت روی پردازنده نوشته میشود. هنگامی که سیستم عامل بر روی رایانه شخصی بارگذاری می شود، پردازنده آن را از نظر امنیت و اینکه آیا می توان به آن اعتماد کرد بررسی می کند. اگر پردازنده از بارگیری سیستم عامل جلوگیری نکرد (آن را به عنوان مورد اعتماد پذیرفت)، کنترل رایانه شخصی به سیستم عامل منتقل می شود. سیستم شروع به در نظر گرفتن پلت فرم مورد اعتماد می کند و تنها پس از آن، از طریق فرآیند Windows Hello، به کاربر اجازه می دهد به آن دسترسی داشته باشد، همچنین ورود ایمن، اما در بالاترین سطح را ارائه می دهد.
علاوه بر پردازنده، تراشه راه اندازی ایمن System Guard و لودر سیستم عامل در محافظت سخت افزاری ریشه اعتماد (و یکپارچگی سیستم عامل) نقش دارند. این فرآیند همچنین شامل فناوری مجازی سازی است که حافظه را در سیستم عامل جدا می کند تا از حملات به هسته سیستم عامل و برنامه ها جلوگیری کند. تمام این پیچیدگی در ابتدا برای محافظت از کاربر شرکتی در نظر گرفته شده است، اما دیر یا زود چیزی مشابه احتمالاً در رایانه های شخصی مصرف کننده ظاهر می شود.
منبع: 3dnews.ru