Microsoft en colaboración con Intel, Qualcomm e AMD sistemas móbiles con protección de hardware contra ataques mediante firmware. A compañía viuse obrigada a crear tales plataformas informáticas polo crecente número de ataques aos usuarios por parte dos chamados "hackers de sombreiro branco", grupos de especialistas en hackeo subordinados ás axencias gobernamentais. En particular, os expertos en seguridade de ESET atribúen tales accións a un grupo de hackers rusos APT28 (Fancy Bear). O grupo APT28 supostamente probou software que executaba código malicioso mentres cargaba firmware desde a BIOS.
Xuntos, os expertos en ciberseguridade de Microsoft e os desenvolvedores de procesadores presentaron unha solución de silicio en forma de raíz de hardware de confianza. A compañía chamou a tales PCs Secured-core PC (PC cun núcleo seguro). Actualmente, os PC con núcleo seguro inclúen unha serie de portátiles de Dell, Lenovo e Panasonic e a tableta Microsoft Surface Pro X. Estes e os futuros PC con núcleo seguro deberían proporcionar aos usuarios a total confianza de que todos os cálculos serán de confianza e non levarán a cabo. compromiso de datos.
Ata agora, o problema dos ordenadores resistentes era que o microcódigo do firmware era creado polos OEM da placa base e do sistema. De feito, era o elo máis débil da cadea de subministración de Microsoft. A consola de xogos Xbox, por exemplo, leva anos funcionando como plataforma Secured-core, xa que a seguridade da plataforma en todos os niveis -desde hardware ata software- está supervisada pola propia Microsoft. Isto non era posible con PC ata agora.
Microsoft tomou unha simple decisión de eliminar o firmware da lista de contabilidade durante a verificación inicial do poder. Máis precisamente, externalizaron o proceso de verificación ao procesador e a un chip especial. Isto parece usar unha clave de hardware que se escribe no procesador durante a fabricación. Cando se carga o firmware no PC, o procesador comproba a súa seguridade e se pode confiar nel. Se o procesador non impediu a carga do firmware (aceptouno como de confianza), o control do PC transfírese ao sistema operativo. O sistema comeza a considerar a plataforma de confianza, e só entón, a través do proceso Windows Hello, permite que o usuario acceda a ela, proporcionando tamén un inicio de sesión seguro, pero ao máis alto nivel.
Ademais do procesador, o chip System Guard Secure Launch e o cargador do sistema operativo están implicados na protección do hardware da raíz de confianza (e da integridade do firmware). O proceso tamén inclúe tecnoloxía de virtualización, que illa a memoria no sistema operativo para evitar ataques ao núcleo do SO e ás aplicacións. Toda esta complexidade está destinada a protexer, en primeiro lugar, ao usuario corporativo, pero tarde ou cedo probablemente aparecerá algo semellante nos ordenadores de consumo.
Fonte: 3dnews.ru