„Microsoft“ bendradarbiauja su „Intel“, „Qualcomm“ ir AMD
Kartu „Microsoft“ kibernetinio saugumo ekspertai ir procesorių kūrėjai pristatė silicio sprendimą kaip aparatinę pasitikėjimo šaknį. Bendrovė tokius kompiuterius pavadino Secured-core PC (PC su saugiu branduoliu). Šiuo metu saugių branduolių kompiuteriai apima daugybę nešiojamų kompiuterių iš „Dell“, „Lenovo“ ir „Panasonic“ bei „Microsoft Surface Pro X“ planšetinį kompiuterį. Šie ir būsimi kompiuteriai su saugiu branduoliu turėtų suteikti vartotojams visišką pasitikėjimą, kad visi skaičiavimai bus patikimi ir nesukels problemų. duomenų kompromisas.
Iki šiol tvirtų kompiuterių problema buvo ta, kad programinės įrangos mikrokodą sukūrė pagrindinės plokštės ir sistemos originalios įrangos gamintojai. Tiesą sakant, tai buvo silpniausia „Microsoft“ tiekimo grandinės grandis. Pavyzdžiui, „Xbox“ žaidimų konsolė daugelį metų veikia kaip saugi platforma, nes platformos saugumą visais lygiais – nuo aparatinės įrangos iki programinės įrangos – stebi pati „Microsoft“. Iki šiol tai nebuvo įmanoma naudojant asmeninį kompiuterį.
Pirminio įgaliojimo patikrinimo metu „Microsoft“ priėmė paprastą sprendimą pašalinti programinę-aparatinę įrangą iš apskaitos sąrašo. Tiksliau, jie patikros procesą perdavė procesoriui ir specialiam lustui. Atrodo, kad naudojamas aparatūros raktas, kuris gamybos metu įrašomas į procesorių. Kai programinė įranga įkeliama į kompiuterį, procesorius patikrina jos saugumą ir patikrina, ar ja galima pasitikėti. Jei procesorius netrukdė įkelti programinės įrangos (priėmė ją kaip patikimą), kompiuterio valdymas perduodamas operacinei sistemai. Sistema pradeda platformą laikyti patikima ir tik tada, per „Windows Hello“ procesą, leidžia vartotojui ją pasiekti, taip pat užtikrindama saugų prisijungimą, bet aukščiausiu lygiu.
Be procesoriaus, „System Guard Secure Launch“ lustas ir operacinės sistemos įkroviklis yra susiję su pasitikėjimo šaknų (ir programinės įrangos vientisumo) aparatinės įrangos apsauga. Procesas taip pat apima virtualizacijos technologiją, kuri išskiria operacinės sistemos atmintį, kad būtų išvengta atakų prieš OS branduolį ir programas. Visas šis sudėtingumas pirmiausia skirtas apsaugoti verslo vartotoją, tačiau anksčiau ar vėliau kažkas panašaus greičiausiai atsiras ir vartotojų asmeniniuose kompiuteriuose.
Šaltinis: 3dnews.ru