Microsoft u suradnji s Intelom, Qualcommom i AMD-om
Microsoftovi stručnjaci za kibernetičku sigurnost i programeri procesora zajedno su predstavili silikonsko rješenje u obliku hardverskog korijena povjerenja. Tvrtka je takva računala nazvala Secured-core PC (PC sa sigurnom jezgrom). Trenutno računala sa sigurnom jezgrom uključuju brojna prijenosna računala tvrtki Dell, Lenovo i Panasonic te tablet Microsoft Surface Pro X. Ova i buduća računala sa sigurnom jezgrom trebala bi korisnicima pružiti potpuno povjerenje da će svi izračuni biti pouzdani i da neće dovesti do ugroženost podataka .
Do sada je problem s robusnim osobnim računalima bio taj što su mikrokod firmvera kreirali matična ploča i proizvođači originalne opreme sustava. Zapravo, to je bila najslabija karika u Microsoftovom opskrbnom lancu. Igraća konzola Xbox, primjerice, godinama radi kao Secured-core platforma, budući da sigurnost platforme na svim razinama – od hardverske do softverske – prati sam Microsoft. To do sada nije bilo moguće s računalom.
Microsoft je donio jednostavnu odluku da ukloni firmware s računovodstvene liste tijekom početne provjere punomoći. Točnije, proces verifikacije prepustili su procesoru i posebnom čipu. Čini se da ovo koristi hardverski ključ koji je zapisan u procesoru tijekom proizvodnje. Kada se firmware učita na računalo, procesor provjerava njegovu sigurnost i može li mu se vjerovati. Ako procesor nije spriječio učitavanje firmvera (prihvatio ga je kao pouzdanog), kontrola nad računalom se prenosi na operativni sustav. Sustav platformu počinje smatrati pouzdanom i tek tada kroz proces Windows Hello korisniku omogućuje pristup, također osiguravajući sigurnu prijavu, ali na najvišoj razini.
Osim procesora, čip System Guard Secure Launch i učitavač operativnog sustava uključeni su u hardversku zaštitu korijena povjerenja (i integriteta firmvera). Proces također uključuje tehnologiju virtualizacije, koja izolira memoriju u operativnom sustavu kako bi spriječila napade na jezgru OS-a i aplikacije. Sva ta složenost namijenjena je zaštiti prije svega korporativnog korisnika, no prije ili kasnije nešto slično vjerojatno će se pojaviti i na osobnim računalima široke potrošnje.
Izvor: 3dnews.ru