Microsoft sadarbībā ar Intel, Qualcomm un AMD mobilās sistēmas ar aparatūras aizsardzību pret uzbrukumiem, izmantojot programmaparatūru. Uzņēmums bija spiests izveidot šādas skaitļošanas platformas, jo lietotājiem pieauga tā saukto "balto cepuru hakeru" - valsts aģentūrām pakļauto hakeru speciālistu grupas - uzbrukumi lietotājiem. Jo īpaši ESET drošības eksperti šādas darbības attiecina uz Krievijas hakeru grupu APT28 (Fancy Bear). APT28 grupa, iespējams, pārbaudīja programmatūru, kas palaida ļaunprātīgu kodu, ielādējot programmaparatūru no BIOS.
Microsoft kiberdrošības eksperti un procesoru izstrādātāji kopā prezentēja silīcija risinājumu uzticības aparatūras saknes veidā. Uzņēmums šādus datorus sauca par Secured-core PC (PC ar drošu kodolu). Pašlaik Secured-core personālajos datoros ir iekļauti vairāki Dell, Lenovo un Panasonic klēpjdatori un planšetdators Microsoft Surface Pro X. Šiem un nākamajiem datoriem ar drošu kodolu vajadzētu nodrošināt lietotājiem pilnīgu pārliecību, ka visi aprēķini būs uzticami un neradīs datu kompromiss.
Līdz šim izturīgo datoru problēma bija tāda, ka programmaparatūras mikrokodu izveidoja mātesplates un sistēmas OEM. Faktiski tas bija vājākais posms Microsoft piegādes ķēdē. Piemēram, Xbox spēļu konsole gadiem ilgi darbojas kā Secured-core platforma, jo platformas drošību visos līmeņos – no aparatūras līdz programmatūrai – uzrauga pati Microsoft. Līdz šim tas nebija iespējams ar datoru.
Sākotnējās pilnvaras pārbaudes laikā Microsoft pieņēma vienkāršu lēmumu izņemt programmaparatūru no uzskaites saraksta. Precīzāk, viņi verifikācijas procesu nodeva procesoram un īpašai mikroshēmai. Šķiet, ka tiek izmantota aparatūras atslēga, kas ražošanas laikā tiek ierakstīta procesorā. Kad programmaparatūra tiek ielādēta datorā, procesors pārbauda tās drošību un to, vai tai var uzticēties. Ja procesors neliedza programmaparatūras ielādi (tas pieņēma to kā uzticamu), kontrole pār datoru tiek nodota operētājsistēmai. Sistēma sāk uzskatīt platformu par uzticamu un tikai pēc tam, izmantojot Windows Hello procesu, ļauj lietotājam tai piekļūt, nodrošinot arī drošu pieteikšanos, bet visaugstākajā līmenī.
Papildus procesoram System Guard Secure Launch mikroshēma un operētājsistēmas ielādētājs ir iesaistīti uzticības saknes (un programmaparatūras integritātes) aparatūras aizsardzībā. Process ietver arī virtualizācijas tehnoloģiju, kas izolē operētājsistēmas atmiņu, lai novērstu uzbrukumus OS kodolam un lietojumprogrammām. Visa šī sarežģītība ir paredzēta, lai aizsargātu, pirmkārt, korporatīvo lietotāju, taču agrāk vai vēlāk kaut kas līdzīgs, iespējams, parādīsies patērētāju personālajos datoros.
Avots: 3dnews.ru