Microsoft Intel, Qualcomm және AMD-пен бірлесіп микробағдарлама арқылы шабуылдардан аппараттық қорғанысы бар мобильді жүйелер. Компания мұндай есептеу платформаларын жасауға мәжбүр болды, себебі «ақ қалпақ хакерлері» - мемлекеттік органдарға бағынышты хакерлік мамандар тобының пайдаланушыларға шабуылдарының көбеюі болды. Атап айтқанда, ESET қауіпсіздік сарапшылары мұндай әрекеттерді ресейлік APT28 (Fancy Bear) хакерлерінің тобына жатқызады. APT28 тобы BIOS-тан микробағдарламаны жүктеу кезінде зиянды кодты іске қосқан бағдарламалық құралды сынады деген болжам бар.
Microsoft киберқауіпсіздік сарапшылары мен процессор әзірлеушілері бірге сенімнің аппараттық түбір түріндегі кремний шешімін ұсынды. Компания мұндай дербес компьютерлерді Secured-core PC (қорғалған ядросы бар ДК) деп атады. Қазіргі уақытта Secured-core компьютерлеріне Dell, Lenovo және Panasonic фирмаларының бірқатар ноутбуктері және Microsoft Surface Pro X планшеті кіреді.Осы және қауіпсіз ядросы бар болашақ компьютерлер пайдаланушыларға барлық есептеулердің сенімді болатынына және қателіктерге әкелмейтініне толық сенімді қамтамасыз етуі керек. деректер компромисс.
Осы уақытқа дейін берік компьютерлердегі мәселе микробағдарлама микрокоды аналық плата мен жүйелік OEM құрылғыларымен жасалған. Шын мәнінде, бұл Microsoft жеткізу тізбегіндегі ең әлсіз буын болды. Мысалы, Xbox ойын консолі көптеген жылдар бойы Secured-core платформасы ретінде жұмыс істеп келеді, өйткені платформаның қауіпсіздігін барлық деңгейде – аппараттық құралдан бағдарламалық құралға дейін – Microsoft корпорациясының өзі бақылайды. Осы уақытқа дейін компьютерде бұл мүмкін емес еді.
Microsoft корпорациясы сенімхатты бастапқы тексеру кезінде микробағдарламаны есепке алу тізімінен алып тастау туралы қарапайым шешім қабылдады. Дәлірек айтқанда, олар тексеру процесін процессор мен арнайы чипке аутсорсингке берді. Бұл өндіріс кезінде процессорға жазылған аппараттық кілтті пайдаланатын сияқты. Микробағдарлама компьютерге жүктелген кезде, процессор оның қауіпсіздігін және оған сенуге болатынын тексереді. Егер процессор микробағдарламаны жүктеуге кедергі жасамаса (ол оны сенімді деп қабылдады), компьютерді басқару операциялық жүйеге беріледі. Жүйе платформаны сенімді деп санай бастайды, содан кейін ғана Windows Hello процесі арқылы пайдаланушыға кіруге мүмкіндік береді, сонымен қатар қауіпсіз кіруді қамтамасыз етеді, бірақ ең жоғары деңгейде.
Процессордан басқа, System Guard Secure Launch чипі және операциялық жүйе жүктеушісі сенім түбірін (және микробағдарлама тұтастығын) аппараттық құралдарды қорғауға қатысады. Процесс сонымен қатар ОЖ ядросы мен қолданбаларына шабуылдарды болдырмау үшін операциялық жүйеде жадты оқшаулайтын виртуалдандыру технологиясын қамтиды. Бұл күрделіліктің бәрі, ең алдымен, корпоративтік пайдаланушыны қорғауға арналған, бірақ ерте ме, кеш пе, тұтынушы компьютерінде ұқсас нәрсе пайда болуы мүмкін.
Ақпарат көзі: 3dnews.ru