Microsoft Intel, Qualcomm жана AMD менен кызматташууда микропрограмма аркылуу кол салуулардан аппараттык коргоо менен мобилдик системалар. Компания мындай эсептөө платформаларын түзүүгө аргасыз болуп, колдонуучуларга “ак калпакчан хакерлер” деп аталгандардын – мамлекеттик органдарга баш ийген хакердик адистердин топторунун чабуулдарынын көбөйүшү себеп болгон. Атап айтканда, ESET коопсуздук боюнча эксперттери мындай аракеттерди орусиялык APT28 (Fancy Bear) хакерлеринин тобуна байланыштырышат. APT28 тобу BIOS'тан микропрограмманы жүктөөдө зыяндуу кодду иштеткен программалык камсыздоону сынаган имиш.
Microsoft киберкоопсуздук боюнча эксперттери жана процессорлорду иштеп чыгуучулары биргелешип ишенимдин аппараттык тамыры түрүндөгү кремний чечимди сунушташты. Компания мындай ЖКларды Secured-core PC (Коопсуз ядросу бар ПК) деп атады. Учурда, корголгон негизги компьютерлерге Dell, Lenovo жана Panasonic фирмаларынын бир катар ноутбуктары жана Microsoft Surface Pro X планшеттери кирет.Ушул жана коопсуз өзөгү бар келечектеги компьютерлер колдонуучуларга бардык эсептөөлөр ишеничтүү болот жана эч нерсеге алып келбейт деген толук ишенимди камсыз кылышы керек. маалыматтарды компромисс.
Буга чейин катаал компьютерлердин көйгөйү микропрограмманын микрокоду энелик плата жана системалык OEMs тарабынан түзүлгөн. Чынында, бул Microsoftтун жеткирүү чынжырындагы эң алсыз звено болгон. Мисалы, Xbox оюн консолу бир нече жылдардан бери корголгон негизги платформа катары иштеп келатат, анткени платформанын бардык деңгээлдердеги коопсуздугу – аппараттык камсыздоодон программалык камсыздоого чейин – Microsoft өзү тарабынан көзөмөлдөнөт. Буга чейин PC менен бул мүмкүн эмес болчу.
Майкрософт ишеним катты алгачкы текшерүү учурунда микропрограмманы эсепке алуу тизмесинен алып салуу боюнча жөнөкөй чечим кабыл алды. Тагыраак айтканда, алар текшерүү процессин процессорго жана атайын чипке тапшырышкан. Бул өндүрүш учурунда процессорго жазылган аппараттык ачкычты колдонуп жаткандай. Микропрограмма компьютерге жүктөлгөндө, процессор анын коопсуздугун жана ага ишенүүгө болорун текшерет. Эгерде процессор микропрограмманын жүктөлүшүнө тоскоол болбосо (ал аны ишенимдүү деп кабыл алды), компьютерди башкаруу операциялык системага өткөрүлүп берилет. Система платформаны ишенимдүү деп эсептей баштайт, андан кийин гана Windows Hello процесси аркылуу колдонуучу ага кирүүгө мүмкүндүк берет, ошондой эле коопсуз логинди камсыз кылат, бирок эң жогорку деңгээлде.
Процессордон тышкары, System Guard Secure Launch чипи жана операциялык системанын жүктөөчүсү ишенимдин тамырын (жана микропрограмманын бүтүндүгүн) аппараттык камсыздоону коргоого катышат. Процесс ошондой эле OS ядросуна жана тиркемелерине чабуулдардын алдын алуу үчүн операциялык тутумда эстутумду изоляциялоочу виртуалдаштыруу технологиясын камтыйт. Бул татаалдыктын баары, биринчи кезекте, корпоративдик колдонуучуну коргоо үчүн арналган, бирок эртеби-кечпи ушул сыяктуу нерсе керектөөчү компьютерлерде пайда болушу мүмкүн.
Source: 3dnews.ru