Microsoft bekerja sama dengan Intel, Qualcomm dan AMD sistem seluler dengan perlindungan perangkat keras terhadap serangan melalui firmware. Perusahaan terpaksa menciptakan platform komputasi seperti itu karena meningkatnya jumlah serangan terhadap pengguna oleh apa yang disebut “peretas topi putih” – kelompok spesialis peretasan yang berada di bawah lembaga pemerintah. Secara khusus, pakar keamanan ESET mengaitkan tindakan tersebut dengan sekelompok peretas Rusia APT28 (Fancy Bear). Kelompok APT28 diduga menguji perangkat lunak yang menjalankan kode berbahaya saat memuat firmware dari BIOS.
Bersama-sama, pakar keamanan siber Microsoft dan pengembang prosesor menghadirkan solusi silikon dalam bentuk akar kepercayaan perangkat keras. Perusahaan menyebut PC tersebut Secure-core PC (PC dengan inti aman). Saat ini, PC dengan inti aman mencakup sejumlah laptop dari Dell, Lenovo, dan Panasonic serta tablet Microsoft Surface Pro X. PC ini dan PC masa depan dengan inti yang aman akan memberikan keyakinan penuh kepada pengguna bahwa semua perhitungan akan dapat dipercaya dan tidak akan mengarah pada kesalahan. kompromi data.
Hingga saat ini, masalah dengan PC yang tangguh adalah mikrokode firmware dibuat oleh motherboard dan OEM sistem. Faktanya, ini adalah mata rantai terlemah dalam rantai pasokan Microsoft. Konsol game Xbox, misalnya, telah beroperasi sebagai platform inti aman selama bertahun-tahun, karena keamanan platform di semua tingkatan - mulai dari perangkat keras hingga perangkat lunak - dipantau oleh Microsoft sendiri. Hal ini tidak mungkin dilakukan pada PC sampai sekarang.
Microsoft membuat keputusan sederhana untuk menghapus firmware dari daftar akuntansi selama verifikasi awal surat kuasa. Lebih tepatnya, mereka mengalihdayakan proses verifikasi ke prosesor dan chip khusus. Tampaknya ini menggunakan kunci perangkat keras yang ditulis ke prosesor selama pembuatan. Saat firmware dimuat ke PC, prosesor memeriksa keamanannya dan apakah firmware tersebut dapat dipercaya. Jika prosesor tidak mencegah pemuatan firmware (menerimanya sebagai tepercaya), kendali atas PC ditransfer ke sistem operasi. Sistem mulai menganggap platform tersebut tepercaya, dan baru kemudian, melalui proses Windows Hello, memungkinkan pengguna untuk mengaksesnya, juga menyediakan login yang aman, tetapi pada tingkat tertinggi.
Selain prosesor, chip System Guard Secure Launch dan pemuat sistem operasi terlibat dalam perlindungan perangkat keras dari root kepercayaan (dan integritas firmware). Proses ini juga mencakup teknologi virtualisasi, yang mengisolasi memori dalam sistem operasi untuk mencegah serangan terhadap kernel OS dan aplikasi. Semua kerumitan ini dimaksudkan untuk melindungi, pertama-tama, pengguna korporat, tetapi cepat atau lambat hal serupa mungkin akan muncul di PC konsumen.
Sumber: 3dnews.ru