Microsoft í samstarfi við Intel, Qualcomm og AMD farsímakerfi með vélbúnaðarvörn gegn árásum í gegnum fastbúnað. Fyrirtækið neyddist til að búa til slíka tölvukerfi vegna aukins fjölda árása á notendur frá svokölluðum „hvítum hatta tölvuþrjótum“ - hópa tölvuþrjótasérfræðinga sem heyra undir ríkisstofnanir. Sérstaklega rekja öryggissérfræðingar ESET slíkar aðgerðir til hóps rússneskra tölvuþrjóta APT28 (Fancy Bear). APT28 hópurinn hefur að sögn prófað hugbúnað sem keyrir skaðlegan kóða meðan hann hleður fastbúnaði úr BIOS.
Saman kynntu netöryggissérfræðingar Microsoft og örgjörvaframleiðendur kísillausn í formi vélbúnaðarrótar trausts. Fyrirtækið kallaði slíkar tölvur Secured-core PC (PC with a safe core). Eins og er, eru tölvur með öruggum kjarna fjölda fartölva frá Dell, Lenovo og Panasonic og Microsoft Surface Pro X spjaldtölvuna. Þessar og framtíðartölvur með öruggum kjarna ættu að veita notendum fullkomið traust á því að allir útreikningar verði treystir og muni ekki leiða til. málamiðlun gagna.
Hingað til var vandamálið með harðgerðar tölvur að örkóði vélbúnaðar var búinn til af móðurborðinu og kerfis OEMs. Reyndar var það veikasti hlekkurinn í aðfangakeðju Microsoft. Xbox leikjatölvan, til dæmis, hefur starfað sem öruggur kjarna vettvangur í mörg ár, þar sem öryggi pallsins á öllum stigum - frá vélbúnaði til hugbúnaðar - er fylgst með af Microsoft sjálfu. Þetta var ekki hægt með PC fyrr en núna.
Microsoft tók einfalda ákvörðun um að fjarlægja fastbúnaðinn af bókhaldslistanum við fyrstu sannprófun umboðsins. Nánar tiltekið, þeir útvistuðu sannprófunarferlið til örgjörvans og sérstaks flísar. Þetta virðist nota vélbúnaðarlykil sem er skrifaður á örgjörvann meðan á framleiðslu stendur. Þegar fastbúnaðurinn er hlaðinn inn á tölvuna athugar örgjörvinn hann með tilliti til öryggis og hvort hægt sé að treysta honum. Ef örgjörvinn kom ekki í veg fyrir að vélbúnaðinn hleðst (hann samþykkti hann sem traustan), er stjórn á tölvunni flutt yfir í stýrikerfið. Kerfið byrjar að líta á vettvanginn sem traustan og aðeins þá, í gegnum Windows Hello ferlið, leyfir notandanum aðgang að honum, sem veitir einnig örugga innskráningu, en á hæsta stigi.
Auk örgjörvans taka System Guard Secure Launch flísinn og stýrikerfishleðslutæki þátt í vélbúnaðarvernd rót traustsins (og fastbúnaðarheilleika). Ferlið felur einnig í sér sýndarvæðingartækni, sem einangrar minni í stýrikerfinu til að koma í veg fyrir árásir á OS kjarna og forrit. Allt þetta flókið er ætlað að vernda, fyrst og fremst, fyrirtækjanotandann, en fyrr eða síðar mun líklega eitthvað svipað birtast í neytendatölvum.
Heimild: 3dnews.ru