Microsoft en collaboration avec Intel, Qualcomm et AMD systèmes mobiles avec protection matérielle contre les attaques via firmware. L'entreprise a été contrainte de créer de telles plates-formes informatiques en raison du nombre croissant d'attaques contre les utilisateurs de la part de ce que l'on appelle les « hackers au chapeau blanc » - des groupes de spécialistes du piratage informatique subordonnés aux agences gouvernementales. En particulier, les experts en sécurité d'ESET attribuent ces actions au groupe de hackers russes APT28 (Fancy Bear). Le groupe APT28 aurait testé un logiciel exécutant un code malveillant lors du chargement du micrologiciel à partir du BIOS.
Ensemble, les experts en cybersécurité de Microsoft et les développeurs de processeurs ont présenté une solution silicium sous la forme d'une racine matérielle de confiance. La société a appelé ces PC Secured-core PC (PC avec un noyau sécurisé). Actuellement, les PC à cœur sécurisé comprennent un certain nombre d'ordinateurs portables de Dell, Lenovo et Panasonic ainsi que la tablette Microsoft Surface Pro X. Ces PC et les futurs PC dotés d'un cœur sécurisé devraient fournir aux utilisateurs l'assurance totale que tous les calculs seront fiables et ne mèneront pas à des erreurs. compromission des données.
Jusqu'à présent, le problème avec les PC robustes était que le microcode du micrologiciel était créé par les constructeurs OEM de la carte mère et du système. En fait, il s'agissait du maillon le plus faible de la chaîne d'approvisionnement de Microsoft. La console de jeu Xbox, par exemple, fonctionne depuis des années comme une plate-forme sécurisée, car la sécurité de la plate-forme à tous les niveaux - du matériel aux logiciels - est surveillée par Microsoft lui-même. Jusqu'à présent, cela n'était pas possible avec un PC.
Microsoft a pris la décision simple de supprimer le micrologiciel de la liste comptable lors de la vérification initiale de la procuration. Plus précisément, ils ont sous-traité le processus de vérification au processeur et à une puce spéciale. Cela semble utiliser une clé matérielle écrite sur le processeur lors de la fabrication. Lorsque le micrologiciel est chargé sur le PC, le processeur vérifie sa sécurité et s'il est fiable. Si le processeur n'a pas empêché le chargement du firmware (il l'a accepté comme fiable), le contrôle du PC est transféré au système d'exploitation. Le système commence à considérer la plate-forme comme fiable et alors seulement, via le processus Windows Hello, permet à l'utilisateur d'y accéder, en fournissant également une connexion sécurisée, mais au plus haut niveau.
En plus du processeur, la puce System Guard Secure Launch et le chargeur du système d'exploitation participent à la protection matérielle de la racine de confiance (et de l'intégrité du micrologiciel). Le processus inclut également une technologie de virtualisation, qui isole la mémoire du système d'exploitation pour empêcher les attaques contre le noyau et les applications du système d'exploitation. Toute cette complexité vise avant tout à protéger l'utilisateur professionnel, mais tôt ou tard, quelque chose de similaire apparaîtra probablement dans les PC grand public.
Source: 3dnews.ru