Microsoft an kolaborasyon ak Intel, Qualcomm ak AMD sistèm mobil ak pwoteksyon pyès ki nan konpitè kont atak atravè firmwèr. Konpayi an te fòse yo kreye platfòm enfòmatik sa yo pa ogmantasyon kantite atak sou itilizatè pa sa yo rele "entru chapo blan" - gwoup espesyalis Hacking sibòdone ajans gouvènman yo. An patikilye, ekspè sekirite ESET atribi aksyon sa yo nan yon gwoup entru Ris APT28 (Fancy Bear). Gwoup APT28 te swadizan teste lojisyèl ki te kouri kòd move pandan y ap chaje firmwèr nan BIOS la.
Ansanm, ekspè Microsoft cybersecurity ak devlopè processeur prezante yon solisyon Silisyòm nan fòm lan nan yon rasin kenkayri nan konfyans. Konpayi an rele PC sa yo Secured-core PC (PC ak yon nwayo an sekirite). Kounye a, PC Secured-core gen ladann yon kantite òdinatè pòtab ki soti nan Dell, Lenovo ak Panasonic ak Microsoft Surface Pro X tablèt Sa yo ak pwochen PC ki gen yon nwayo ki an sekirite yo ta dwe bay itilizatè yo yon konfyans total ke tout kalkil yo pral fè konfyans epi yo pa pral mennen nan. done konpwomi.
Jiska kounye a, pwoblèm nan ak PC rezistan te ke mikrokod firmwèr la te kreye pa OEM yo ak sistèm yo. An reyalite, li te lyen ki pi fèb nan chèn ekipman Microsoft la. Konsole nan jwèt Xbox, pou egzanp, te opere kòm yon platfòm Secured-core pou ane, depi sekirite a nan platfòm la nan tout nivo - soti nan pyès ki nan konpitè ak lojisyèl - se kontwole pa Microsoft tèt li. Sa pa t posib ak yon PC jiska kounye a.
Microsoft te pran yon desizyon senp pou retire firmwèr la nan lis kontablite a pandan premye verifikasyon pouvwa a. Plis jisteman, yo tretans pwosesis verifikasyon nan processeur a ak yon chip espesyal. Sa a parèt pou sèvi ak yon kle pyès ki nan konpitè ki ekri nan processeur a pandan manifakti. Lè firmwèr la chaje sou PC a, processeur a tcheke li pou sekirite epi si li ka fè konfyans. Si processeur a pa anpeche firmwèr la chaje (li aksepte li kòm konfyans), kontwòl sou PC a transfere nan sistèm operasyon an. Sistèm nan kòmanse konsidere platfòm la fè konfyans, epi sèlman lè sa a, atravè pwosesis la Windows Hello, pèmèt itilizatè a jwenn aksè nan li, tou bay login an sekirite, men nan nivo ki pi wo.
Anplis processeur a, chip Lanse Secure System Guard la ak loader sistèm operasyon an patisipe nan pwoteksyon pyès ki nan konpitè rasin konfyans (ak entegrite firmwèr). Pwosesis la gen ladan tou teknoloji Virtualization, ki izole memwa nan sistèm operasyon an pou anpeche atak sou nwayo OS ak aplikasyon yo. Tout konpleksite sa a gen entansyon pwoteje, premye a tout moun, itilizatè a antrepriz, men pi bonè oswa pita yon bagay ki sanble ap pwobableman parèt nan PC konsomatè yo.
Sous: 3dnews.ru