Microsoft in collaborazione con Intel, Qualcomm e AMD sistemi mobili con protezione hardware contro gli attacchi tramite firmware. L'azienda è stata costretta a creare tali piattaforme informatiche a causa del crescente numero di attacchi agli utenti da parte dei cosiddetti "hacker bianchi", gruppi di specialisti di hacking subordinati alle agenzie governative. In particolare, gli esperti di sicurezza ESET attribuiscono tali azioni al gruppo di hacker russi APT28 (Fancy Bear). Il gruppo APT28 avrebbe testato software che eseguiva codice dannoso durante il caricamento del firmware dal BIOS.
Insieme, gli esperti di sicurezza informatica di Microsoft e gli sviluppatori di processori hanno presentato una soluzione in silicio sotto forma di root of trust hardware. L'azienda chiamava tali PC Secured-core PC (PC con un nucleo sicuro). Attualmente, i PC Secured-core includono una serie di laptop Dell, Lenovo e Panasonic e il tablet Microsoft Surface Pro X. Questi e i futuri PC con core sicuro dovrebbero fornire agli utenti la completa certezza che tutti i calcoli saranno attendibili e non porteranno a errori. compromissione dei dati.
Fino ad ora, il problema con i PC robusti era che il microcodice del firmware veniva creato dagli OEM della scheda madre e del sistema. In effetti, era l’anello più debole della catena di fornitura di Microsoft. La console di gioco Xbox, ad esempio, funziona da anni come piattaforma Secured-core, poiché la sicurezza della piattaforma a tutti i livelli, dall'hardware al software, è monitorata dalla stessa Microsoft. Finora questo non era possibile con il PC.
Microsoft ha preso la semplice decisione di rimuovere il firmware dall'elenco contabile durante la verifica iniziale della procura. Più precisamente, hanno esternalizzato il processo di verifica al processore e a un chip speciale. Sembra che utilizzi una chiave hardware scritta sul processore durante la produzione. Quando il firmware viene caricato sul PC, il processore ne controlla la sicurezza e se è affidabile. Se il processore non ha impedito il caricamento del firmware (lo ha accettato come affidabile), il controllo sul PC viene trasferito al sistema operativo. Il sistema comincia a considerare la piattaforma affidabile, e solo poi, attraverso il processo Windows Hello, consente all'utente di accedervi, garantendo anche un login sicuro, ma al massimo livello.
Oltre al processore, il chip System Guard Secure Launch e il caricatore del sistema operativo sono coinvolti nella protezione hardware della root of trust (e dell'integrità del firmware). Il processo include anche la tecnologia di virtualizzazione, che isola la memoria nel sistema operativo per prevenire attacchi al kernel del sistema operativo e alle applicazioni. Tutta questa complessità è destinata a tutelare innanzitutto l'utente aziendale, ma prima o poi qualcosa di simile probabilmente apparirà anche nei PC consumer.
Fonte: 3dnews.ru