Microsoft bi hevkariya Intel, Qualcomm û AMD sîstemên mobîl bi parastina hardware li dijî êrîşan bi rêya firmware. Pargîdanî neçar bû ku platformên hesabker ên weha biafirîne ji ber zêdebûna hejmara êrîşên li ser bikarhêneran ji hêla bi navê "hackerên şepê spî" - komên pisporên hackkirinê yên girêdayî saziyên hukûmetê. Bi taybetî, pisporên ewlehiyê yên ESET van kiryaran bi komek hackerên rûsî APT28 (Hirçê Fancy) ve girê didin. Koma APT28 bi îdiaya nermalava ku dema ku firmware ji BIOS-ê bar dike koda xirab dimeşîne ceriband.
Bi hev re, pisporên ewlehiya sîberê Microsoft û pêşdebirên pêvajoyê çareseriyek siliconê di forma pêbaweriya pêbaweriyê de pêşkêş kirin. Pargîdanî bi vî rengî PC-yên bi navgînek ewledar (PC bi navgînek ewledar) bi nav kir. Heya nuha, PC-yên bingehîn ên ewledar hejmarek laptopên Dell, Lenovo û Panasonic û tableta Microsoft Surface Pro X vedihewîne Van û PC-yên paşerojê yên bi navgînek ewledar divê ji bikarhêneran re pêbaweriyek bêkêmasî peyda bikin ku dê hemî hesabên pêbawer bin û rê nedin. lihevkirina daneyan.
Heya nuha, pirsgirêka PC-yên hişk ev bû ku mîkrokodê firmware ji hêla motherboard û pergalê OEM ve hatî çêkirin. Bi rastî, ew di zincîra peydakirina Microsoft-ê de zencîra herî qels bû. Mînakî, konsolê lîstika Xbox bi salan wekî platformek Ewlekar-bingehîn dixebite, ji ber ku ewlehiya platformê di her astê de - ji hardware heya nermalavê - ji hêla Microsoft bixwe ve tê şopandin. Ev bi PC-ê heya nuha ne gengaz bû.
Microsoft biryarek hêsan da ku di dema verastkirina destpêkê ya desthilata parêzgeriyê de firmware ji navnîşa hesabkirinê derxîne. Zêdetir, wan pêvajoya verastkirinê ji pêvajoyê û çîpek taybetî re derxistin. Wusa dixuye ku ev yek mifteyek hardware ya ku di dema çêkirinê de ji pêvajoyê re hatî nivîsandin bikar tîne. Dema ku firmware li ser PC-ê tê barkirin, pêvajoker wê ji bo ewlehiyê kontrol dike û gelo dikare pêbawer be. Ger pêvajo rê li ber barkirina firmware negirt (wê ew wekî pêbawer qebûl kir), kontrola li ser PC-ê ji pergala xebitandinê re tê veguheztin. Pergal dest pê dike ku platformê pêbawer bihesibîne, û tenê wê hingê, bi pêvajoya Windows Hello, dihêle bikarhêner bigihîje wê, di heman demê de têketina ewledar jî peyda dike, lê di asta herî bilind de.
Digel pêvajoyê, çîpa Destpêkirina Ewle ya System Guard û barkera pergala xebitandinê di parastina hardware ya bingeha pêbaweriyê de (û yekparebûna firmware) beşdar dibin. Pêvajo di heman demê de teknolojiya virtualbûnê jî vedihewîne, ku bîranînê di pergala xebitandinê de veqetîne da ku pêşî li êrişên li ser kernel û sepanên OS-ê bigire. Hemî ev tevlihevî armanc e ku, berî her tiştî, bikarhênerê pargîdanî biparêze, lê zû an dereng tiştek wusa dê di PC-yên xerîdar de xuya bibe.
Source: 3dnews.ru