Microsoft yn gearwurking mei Intel, Qualcomm en AMD mobile systemen mei hardware beskerming tsjin oanfallen fia firmware. It bedriuw waard twongen om sokke kompjûterplatfoarms te meitsjen troch it tanimmend oantal oanfallen op brûkers troch saneamde "white hat hackers" - groepen fan hacking-spesjalisten ûndergeskikt oan oerheidsynstânsjes. Benammen ESET feiligens saakkundigen skriuwe sokke aksjes oan in groep Russyske hackers APT28 (Fancy Bear). De APT28-groep soe software testen dy't kweade koade rûn by it laden fan firmware fan it BIOS.
Tegearre, Microsoft cybersecurity saakkundigen en prosessor ûntwikkelders presintearre in silisium oplossing yn 'e foarm fan in hardware root fan fertrouwen. It bedriuw neamde sokke PC's Secured-core PC (PC mei in feilige kearn). Op it stuit omfetsje Secured-core PC's in oantal laptops fan Dell, Lenovo en Panasonic en de tablet Microsoft Surface Pro X. Dizze en takomstige PC's mei in feilige kearn moatte brûkers folslein fertrouwen jaan dat alle berekkeningen fertroud wurde en net liede ta data kompromis.
Oant no ta wie it probleem mei rûge PC's dat de firmware-mikrokoade waard makke troch it moederbord en systeem OEM's. Yn feite wie it de swakste skeakel yn 'e supply chain fan Microsoft. De Xbox-gamingkonsole, bygelyks, wurket al jierren as in Secured-core-platfoarm, om't de feiligens fan it platfoarm op alle nivo's - fan hardware oant software - wurdt kontrolearre troch Microsoft sels. Dit wie oant no net mooglik mei PC.
Microsoft makke in ienfâldich beslút om de firmware fan 'e boekhâldinglist te ferwiderjen tidens de earste ferifikaasje fan' e folmacht. Mear krekter hawwe se it ferifikaasjeproses útbestege oan de prosessor en in spesjale chip. Dit liket in hardware-kaai te brûken dy't skreaun is nei de prosessor by de fabrikaazje. As de firmware op 'e PC wurdt laden, kontrolearret de prosessor it op feiligens en oft it kin wurde fertroud. As de prosessor net foarkaam dat de firmware laden waard (it akseptearre it as fertroud), wurdt kontrôle oer de PC oerdroegen oan it bestjoeringssysteem. It systeem begjint te beskôgje it platfoarm fertroud, en pas dan, fia de Windows Hello proses, lit de brûker tagong ta it, ek soarget foar feilige oanmelding, mar op it heechste nivo.
Neist de prosessor binne de System Guard Secure Launch-chip en de bestjoeringssysteemlader belutsen by de hardwarebeskerming fan 'e root of trust (en firmware-yntegriteit). It proses omfettet ek virtualisaasjetechnology, dy't ûnthâld isolearret yn it bestjoeringssysteem om oanfallen op 'e OS-kernel en applikaasjes te foarkommen. Al dizze kompleksiteit is bedoeld om te beskermjen, earst fan alle, de bedriuwsbrûker, mar ier of letter sil wierskynlik wat ferlykber ferskine yn konsuminte-pc's.
Boarne: 3dnews.ru