Microsoft ann an co-obrachadh le Intel, Qualcomm agus AMD siostaman gluasadach le dìon bathar-cruaidh an aghaidh ionnsaighean tro firmware. B’ fheudar don chompanaidh àrd-ùrlaran coimpiutaireachd mar sin a chruthachadh leis an àireamh de dh’ ionnsaighean a tha a’ sìor fhàs air luchd-cleachdaidh leis an canar “white hat hackers” - buidhnean de eòlaichean hacaidh a tha fo smachd bhuidhnean riaghaltais. Gu sònraichte, tha eòlaichean tèarainteachd ESET a 'toirt buaidh air gnìomhan mar sin do bhuidheann de luchd-tarraing Ruiseanach APT28 (Fancy Bear). A rèir aithris rinn a’ bhuidheann APT28 deuchainn air bathar-bog a ruith còd droch-rùnach fhad ‘s a bha iad a’ luchdachadh firmware bhon BIOS.
Còmhla, thaisbean eòlaichean cybersecurity Microsoft agus luchd-leasachaidh pròiseasar fuasgladh silicon ann an cruth freumh earbsa bathar-cruaidh. Dh'ainmich a 'chompanaidh PCan mar sin PC tèarainte-cridhe (PC le cridhe tèarainte). An-dràsta, tha PCan Secured-core a’ toirt a-steach grunn choimpiutairean-uchd bho Dell, Lenovo agus Panasonic agus clàr Microsoft Surface Pro X. Bu chòir dhaibh sin agus PCan san àm ri teachd le cridhe tèarainte làn mhisneachd a thoirt do luchd-cleachdaidh gum bi earbsa anns a h-uile àireamhachadh agus nach lean sin gu co-rèiteachadh dàta.
Gu ruige seo, b ’e an duilgheadas le PCan garbh gun deach am microcode firmware a chruthachadh leis na motherboards agus siostam OEMs. Gu dearbh, b’ e an ceangal as laige ann an sèine solair Microsoft. Tha an consol gèam Xbox, mar eisimpleir, air a bhith ag obair mar àrd-ùrlar Secured-core airson bhliadhnaichean, leis gu bheil tèarainteachd an àrd-ùrlair aig gach ìre - bho bhathar-cruaidh gu bathar-bog - air a sgrùdadh le Microsoft fhèin. Cha robh seo comasach le PC gu ruige seo.
Rinn Microsoft co-dhùnadh sìmplidh am firmware a thoirt air falbh bhon liosta chunntasan nuair a chaidh cumhachd neach-lagha a dhearbhadh an toiseach. Nas mionaidiche, chuir iad a-mach am pròiseas dearbhaidh chun phròiseasar agus chip sònraichte. Tha e coltach gu bheil seo a’ cleachdadh iuchair bathar-cruaidh a thèid a sgrìobhadh chun phròiseasar rè saothrachadh. Nuair a thèid am firmware a luchdachadh air a’ PC, bidh am pròiseasar ga sgrùdadh airson tèarainteachd agus an gabh earbsa a bhith ann. Mura do chuir am pròiseasar casg air a’ firmware bho bhith a’ luchdachadh (ghabh e ris mar earbsa), tha smachd air a’ PC air a ghluasad chun t-siostam obrachaidh. Bidh an siostam a 'tòiseachadh a' beachdachadh air an àrd-ùrlar earbsach, agus dìreach an uairsin, tro phròiseas Windows Hello, a 'leigeil leis an neach-cleachdaidh faighinn thuige, cuideachd a' toirt seachad logadh a-steach tèarainte, ach aig an ìre as àirde.
A bharrachd air a’ phròiseasar, tha chip Launch Guard Secure Launch agus luchdan an t-siostaim obrachaidh an sàs ann an dìon bathar-cruaidh freumh earbsa (agus ionracas firmware). Tha am pròiseas cuideachd a’ toirt a-steach teicneòlas virtualization, a bhios a’ dealachadh cuimhne san t-siostam obrachaidh gus casg a chuir air ionnsaighean air kernel OS agus tagraidhean. Thathas an dùil an iom-fhillteachd seo gu lèir a dhìon, an toiseach, an neach-cleachdaidh corporra, ach nas luaithe no nas fhaide air adhart is dòcha gun nochd rudeigin coltach ris ann am PCan luchd-cleachdaidh.
Source: 3d naidheachdan.ru