„Microsoft“ bendradarbiauja su „Intel“, „Qualcomm“ ir AMD mobiliosios sistemos su aparatinės įrangos apsauga nuo atakų per programinę-aparatinę įrangą. Kompaniją kurti tokias skaičiavimo platformas privertė didėjantis vadinamųjų „baltųjų skrybėlių įsilaužėlių“ – vyriausybinėms įstaigoms pavaldžių įsilaužimo specialistų grupių – atakų prieš vartotojus skaičius. Visų pirma, ESET saugumo ekspertai tokius veiksmus priskiria Rusijos įsilaužėlių grupei APT28 („Fancy Bear“). APT28 grupė tariamai išbandė programinę įrangą, kuri paleido kenkėjišką kodą įkeldama programinę-aparatinę įrangą iš BIOS.
Kartu „Microsoft“ kibernetinio saugumo ekspertai ir procesorių kūrėjai pristatė silicio sprendimą kaip aparatinę pasitikėjimo šaknį. Bendrovė tokius kompiuterius pavadino Secured-core PC (PC su saugiu branduoliu). Šiuo metu saugių branduolių kompiuteriai apima daugybę nešiojamų kompiuterių iš „Dell“, „Lenovo“ ir „Panasonic“ bei „Microsoft Surface Pro X“ planšetinį kompiuterį. Šie ir būsimi kompiuteriai su saugiu branduoliu turėtų suteikti vartotojams visišką pasitikėjimą, kad visi skaičiavimai bus patikimi ir nesukels problemų. duomenų kompromisas.
Iki šiol tvirtų kompiuterių problema buvo ta, kad programinės įrangos mikrokodą sukūrė pagrindinės plokštės ir sistemos originalios įrangos gamintojai. Tiesą sakant, tai buvo silpniausia „Microsoft“ tiekimo grandinės grandis. Pavyzdžiui, „Xbox“ žaidimų konsolė daugelį metų veikia kaip saugi platforma, nes platformos saugumą visais lygiais – nuo aparatinės įrangos iki programinės įrangos – stebi pati „Microsoft“. Iki šiol tai nebuvo įmanoma naudojant asmeninį kompiuterį.
Pirminio įgaliojimo patikrinimo metu „Microsoft“ priėmė paprastą sprendimą pašalinti programinę-aparatinę įrangą iš apskaitos sąrašo. Tiksliau, jie patikros procesą perdavė procesoriui ir specialiam lustui. Atrodo, kad naudojamas aparatūros raktas, kuris gamybos metu įrašomas į procesorių. Kai programinė įranga įkeliama į kompiuterį, procesorius patikrina jos saugumą ir patikrina, ar ja galima pasitikėti. Jei procesorius netrukdė įkelti programinės įrangos (priėmė ją kaip patikimą), kompiuterio valdymas perduodamas operacinei sistemai. Sistema pradeda platformą laikyti patikima ir tik tada, per „Windows Hello“ procesą, leidžia vartotojui ją pasiekti, taip pat užtikrindama saugų prisijungimą, bet aukščiausiu lygiu.
Be procesoriaus, „System Guard Secure Launch“ lustas ir operacinės sistemos įkroviklis yra susiję su pasitikėjimo šaknų (ir programinės įrangos vientisumo) aparatinės įrangos apsauga. Procesas taip pat apima virtualizacijos technologiją, kuri išskiria operacinės sistemos atmintį, kad būtų išvengta atakų prieš OS branduolį ir programas. Visas šis sudėtingumas pirmiausia skirtas apsaugoti verslo vartotoją, tačiau anksčiau ar vėliau kažkas panašaus greičiausiai atsiras ir vartotojų asmeniniuose kompiuteriuose.
Šaltinis: 3dnews.ru