Microsoft u suradnji s Intelom, Qualcommom i AMD-om mobilni sustavi s hardverskom zaštitom od napada putem firmwarea. Tvrtku je na stvaranje takvih računalnih platformi natjerao sve veći broj napada na korisnike od strane takozvanih “white hat hackera” - skupina stručnjaka za hakiranje podređenih vladinim agencijama. Konkretno, sigurnosni stručnjaci ESET-a takve radnje pripisuju skupini ruskih hakera APT28 (Fancy Bear). Grupa APT28 navodno je testirala softver koji je pokretao zlonamjerni kod dok je učitavao firmware iz BIOS-a.
Microsoftovi stručnjaci za kibernetičku sigurnost i programeri procesora zajedno su predstavili silikonsko rješenje u obliku hardverskog korijena povjerenja. Tvrtka je takva računala nazvala Secured-core PC (PC sa sigurnom jezgrom). Trenutno računala sa sigurnom jezgrom uključuju brojna prijenosna računala tvrtki Dell, Lenovo i Panasonic te tablet Microsoft Surface Pro X. Ova i buduća računala sa sigurnom jezgrom trebala bi korisnicima pružiti potpuno povjerenje da će svi izračuni biti pouzdani i da neće dovesti do ugroženost podataka .
Do sada je problem s robusnim osobnim računalima bio taj što su mikrokod firmvera kreirali matična ploča i proizvođači originalne opreme sustava. Zapravo, to je bila najslabija karika u Microsoftovom opskrbnom lancu. Igraća konzola Xbox, primjerice, godinama radi kao Secured-core platforma, budući da sigurnost platforme na svim razinama – od hardverske do softverske – prati sam Microsoft. To do sada nije bilo moguće s računalom.
Microsoft je donio jednostavnu odluku da ukloni firmware s računovodstvene liste tijekom početne provjere punomoći. Točnije, proces verifikacije prepustili su procesoru i posebnom čipu. Čini se da ovo koristi hardverski ključ koji je zapisan u procesoru tijekom proizvodnje. Kada se firmware učita na računalo, procesor provjerava njegovu sigurnost i može li mu se vjerovati. Ako procesor nije spriječio učitavanje firmvera (prihvatio ga je kao pouzdanog), kontrola nad računalom se prenosi na operativni sustav. Sustav platformu počinje smatrati pouzdanom i tek tada kroz proces Windows Hello korisniku omogućuje pristup, također osiguravajući sigurnu prijavu, ali na najvišoj razini.
Osim procesora, čip System Guard Secure Launch i učitavač operativnog sustava uključeni su u hardversku zaštitu korijena povjerenja (i integriteta firmvera). Proces također uključuje tehnologiju virtualizacije, koja izolira memoriju u operativnom sustavu kako bi spriječila napade na jezgru OS-a i aplikacije. Sva ta složenost namijenjena je zaštiti prije svega korporativnog korisnika, no prije ili kasnije nešto slično vjerojatno će se pojaviti i na osobnim računalima široke potrošnje.
Izvor: 3dnews.ru