Microsoft kanthi kolaborasi karo Intel, Qualcomm lan AMD sistem seluler karo pangayoman hardware marang serangan liwat perangkat kukuh. Perusahaan kasebut kepeksa nggawe platform komputasi kasebut kanthi nambah jumlah serangan marang pangguna sing diarani "peretas topi putih" - klompok spesialis peretasan sing di bawah lembaga pemerintah. Khususe, pakar keamanan ESET ngubungake tumindak kasebut menyang klompok peretas Rusia APT28 (Fancy Bear). Klompok APT28 diduga nguji piranti lunak sing mbukak kode ala nalika ngemot perangkat kukuh saka BIOS.
Bebarengan, ahli cybersecurity lan pangembang prosesor Microsoft nyedhiyakake solusi silikon kanthi bentuk root hardware. Perusahaan kasebut disebut PC Secured-inti PC (PC kanthi inti sing aman). Saiki, PC inti sing aman kalebu sawetara laptop saka Dell, Lenovo lan Panasonic lan tablet Microsoft Surface Pro X Iki lan PC sing bakal teka kanthi inti sing aman kudu menehi kapercayan lengkap marang pangguna yen kabeh petungan bakal dipercaya lan ora bakal nyebabake. kompromi data.
Nganti saiki, masalah karo PC kasar yaiku microcode firmware digawe dening motherboard lan sistem OEM. Nyatane, iki minangka tautan paling lemah ing rantai pasokan Microsoft. Konsol game Xbox, contone, wis operasi minangka platform Secured-inti kanggo taun, wiwit keamanan platform ing kabeh tingkat - saka hardware kanggo software - dipantau dening Microsoft dhewe. Iki ora bisa ditindakake karo PC nganti saiki.
Microsoft nggawe keputusan sing gampang kanggo mbusak perangkat kukuh saka dhaptar akuntansi sajrone verifikasi awal saka kekuwatan pengacara. Luwih tepate, dheweke ngirim proses verifikasi menyang prosesor lan chip khusus. Iki katon nggunakake tombol hardware sing ditulis ing prosesor sajrone manufaktur. Nalika perangkat kukuh dimuat menyang PC, prosesor mriksa keamanan lan apa bisa dipercaya. Yen prosesor ora nyegah perangkat kukuh saka loading (ditampa minangka dipercaya), kontrol liwat PC ditransfer menyang sistem operasi. Sistem kasebut wiwit nimbang platform sing dipercaya, lan mung banjur, liwat proses Windows Hello, ngidini pangguna ngakses, uga nyedhiyakake login sing aman, nanging ing tingkat paling dhuwur.
Saliyane prosesor, chip System Guard Secure Launch lan loader sistem operasi melu ing pangayoman hardware saka ROOT dateng (lan integritas perangkat kukuh). Proses kasebut uga kalebu teknologi virtualisasi, sing ngisolasi memori ing sistem operasi kanggo nyegah serangan ing kernel lan aplikasi OS. Kabeh kerumitan iki dimaksudaké kanggo nglindhungi, pisanan kabeh, pangguna perusahaan, nanging cepet utawa mengko soko padha bakal katon ing PC konsumen.
Source: 3dnews.ru