Microsoft en colaboración con Intel, Qualcomm e AMD
Xuntos, os expertos en ciberseguridade de Microsoft e os desenvolvedores de procesadores presentaron unha solución de silicio en forma de raíz de hardware de confianza. A compañía chamou a tales PCs Secured-core PC (PC cun núcleo seguro). Actualmente, os PC con núcleo seguro inclúen unha serie de portátiles de Dell, Lenovo e Panasonic e a tableta Microsoft Surface Pro X. Estes e os futuros PC con núcleo seguro deberían proporcionar aos usuarios a total confianza de que todos os cálculos serán de confianza e non levarán a cabo. compromiso de datos.
Ata agora, o problema dos ordenadores resistentes era que o microcódigo do firmware era creado polos OEM da placa base e do sistema. De feito, era o elo máis débil da cadea de subministración de Microsoft. A consola de xogos Xbox, por exemplo, leva anos funcionando como plataforma Secured-core, xa que a seguridade da plataforma en todos os niveis -desde hardware ata software- está supervisada pola propia Microsoft. Isto non era posible con PC ata agora.
Microsoft tomou unha simple decisión de eliminar o firmware da lista de contabilidade durante a verificación inicial do poder. Máis precisamente, externalizaron o proceso de verificación ao procesador e a un chip especial. Isto parece usar unha clave de hardware que se escribe no procesador durante a fabricación. Cando se carga o firmware no PC, o procesador comproba a súa seguridade e se pode confiar nel. Se o procesador non impediu a carga do firmware (aceptouno como de confianza), o control do PC transfírese ao sistema operativo. O sistema comeza a considerar a plataforma de confianza, e só entón, a través do proceso Windows Hello, permite que o usuario acceda a ela, proporcionando tamén un inicio de sesión seguro, pero ao máis alto nivel.
Ademais do procesador, o chip System Guard Secure Launch e o cargador do sistema operativo están implicados na protección do hardware da raíz de confianza (e da integridade do firmware). O proceso tamén inclúe tecnoloxía de virtualización, que illa a memoria no sistema operativo para evitar ataques ao núcleo do SO e ás aplicacións. Toda esta complexidade está destinada a protexer, en primeiro lugar, ao usuario corporativo, pero tarde ou cedo probablemente aparecerá algo semellante nos ordenadores de consumo.
Fonte: 3dnews.ru