Microsoft an Zesummenaarbecht mat Intel, Qualcomm an AMD mobil Systemer mat Hardware Schutz géint Attacken iwwer Firmware. D'Firma war gezwongen esou Rechenplattformen ze kreéieren duerch d'Erhéijung vun der Unzuel vun Attacken op Benotzer vu sougenannten "White Hat Hackers" - Gruppe vun Hacking Spezialisten ënnergeuerdnet zu Regierungsagenturen. Besonnesch ESET Sécherheetsexperten schreiwen esou Aktiounen un eng Grupp vu russesche Hacker APT28 (Fancy Bear). D'APT28-Grupp huet angeblech Software getest, déi béiswëlleg Code lafe beim Luede Firmware aus dem BIOS.
Zesummen hunn Microsoft Cybersecurity Experten a Prozessor Entwéckler eng Siliziumléisung a Form vun enger Hardwareroot vu Vertrauen presentéiert. D'Firma genannt esou PCs Secured-Core PC (PC mat engem séchere Kär). Aktuell enthalen Secured-Core PCs eng Rei Laptops vu Dell, Lenovo a Panasonic an dem Microsoft Surface Pro X Tablet. Dës an zukünfteg PCs mat engem séchere Kär sollen de Benotzer komplett Vertrauen ubidden datt all Berechnunge vertraut ginn an net féieren zu daten Kompromëss.
Bis elo war de Problem mat robusten PCs datt de Firmware-Mikrocode vum Motherboard a System OEMs erstallt gouf. Tatsächlech war et de schwaachste Link an der Versuergungskette vu Microsoft. D'Xbox Spillkonsol, zum Beispill, funktionnéiert zënter Joeren als Secured-Core Plattform, well d'Sécherheet vun der Plattform op allen Niveauen - vun Hardware bis Software - vu Microsoft selwer iwwerwaacht gëtt. Dëst war bis elo net méiglech mam PC.
Microsoft huet eng einfach Entscheedung getraff fir d'Firmware aus der Comptabilitéitslëscht ze läschen wärend der initialer Verifizéierung vun der Muecht vum Affekot. Méi präzis hunn se de Verifizéierungsprozess un de Prozessor an e speziellen Chip outsourced. Dëst schéngt e Hardwareschlëssel ze benotzen deen an de Prozessor während der Fabrikatioun geschriwwe gëtt. Wann d'Firmware op de PC gelueden ass, iwwerpréift de Prozessor et fir Sécherheet an ob et vertraut ka ginn. Wann de Prozessor d'Firmware net verhënnert huet ze lueden (et huet et als vertraut akzeptéiert), gëtt d'Kontroll iwwer de PC op de Betribssystem transferéiert. De System fänkt un d'Plattform vertraut ze berücksichtegen, an nëmmen dann, duerch de Windows Hello Prozess, erlaabt de Benotzer Zougang zu deem, och e séchere Login, awer um héchsten Niveau.
Zousätzlech zum Prozessor sinn de System Guard Secure Launch Chip an de Betribssystemloader am Hardwareschutz vun der Vertrauensroot (a Firmware Integritéit) involvéiert. De Prozess enthält och Virtualiséierungstechnologie, déi d'Erënnerung am Betribssystem isoléiert fir Attacken op den OS Kernel an Uwendungen ze vermeiden. All dës Komplexitéit ass geduecht fir éischtens de Firmenbenotzer ze schützen, awer fréier oder spéider wäert eppes ähnleches wahrscheinlech an de Konsument PCs erschéngen.
Source: 3dnews.ru