Microsoft во соработка со Intel, Qualcomm и AMD мобилни системи со хардверска заштита од напади преку фирмвер. Компанијата беше принудена да создаде такви компјутерски платформи поради зголемениот број напади врз корисници од страна на таканаречените „хакери со бела капа“ - групи специјалисти за хакерство подредени на владините агенции. Конкретно, експертите за безбедност на ESET ги припишуваат таквите акции на група руски хакери APT28 (Fancy Bear). Групата APT28 наводно тестирала софтвер кој работи злонамерен код додека вчитувал фирмвер од BIOS-от.
Заедно, експертите за сајбер безбедност на Microsoft и развивачите на процесори претставија силиконско решение во форма на хардверски корен на доверба. Компанијата ги нарече таквите компјутери со безбедно јадро компјутер (компјутер со безбедно јадро). Во моментов, компјутерите со безбедно јадро вклучуваат голем број лаптопи од Dell, Lenovo и Panasonic и таблетот Microsoft Surface Pro X. Овие и идните компјутери со безбедно јадро треба да им обезбедат на корисниците целосна доверба дека на сите пресметки ќе им се верува и нема да доведат до компромис на податоци.
Досега, проблемот со цврстите компјутери беше што микрокодот на фирмверот беше креиран од матичната плоча и системските OEM. Всушност, тоа беше најслабата алка во синџирот на снабдување на Мајкрософт. Конзолата за игри Xbox, на пример, со години работи како платформа со Secured-core, бидејќи безбедноста на платформата на сите нивоа - од хардвер до софтвер - ја следи самиот Microsoft. Ова не беше можно со компјутер до сега.
Мајкрософт донесе едноставна одлука да го отстрани фирмверот од сметководствената листа при првичната проверка на полномошното. Поточно, процесот на верификација го препуштиле на процесорот и специјален чип. Се чини дека ова користи хардверски клуч што е запишан на процесорот за време на производството. Кога фирмверот е вчитан на компјутерот, процесорот го проверува за безбедност и дали може да му се верува. Ако процесорот не го спречи вчитувањето на фирмверот (го прифати како доверлив), контролата врз компјутерот се пренесува на оперативниот систем. Системот почнува да ја смета платформата за доверлива и дури потоа, преку процесот Windows Hello, му овозможува на корисникот пристап до неа, обезбедувајќи и безбедно најавување, но на највисоко ниво.
Покрај процесорот, чипот System Guard Secure Launch и вчитувачот на оперативниот систем се вклучени во хардверската заштита на коренот на довербата (и интегритетот на фирмверот). Процесот вклучува и технологија за виртуелизација, која ја изолира меморијата во оперативниот систем за да спречи напади врз кернелот и апликациите на ОС. Целата оваа сложеност е наменета да го заштити, пред сè, корпоративниот корисник, но порано или подоцна нешто слично веројатно ќе се појави кај потрошувачките компјутери.
Извор: 3dnews.ru