ഇന്റൽ, ക്വാൽകോം, എഎംഡി എന്നിവയുമായി സഹകരിച്ച് മൈക്രോസോഫ്റ്റ് ഫേംവെയർ വഴിയുള്ള ആക്രമണങ്ങൾക്കെതിരെ ഹാർഡ്വെയർ പരിരക്ഷയുള്ള മൊബൈൽ സിസ്റ്റങ്ങൾ. "വൈറ്റ് ഹാറ്റ് ഹാക്കർമാർ" - സർക്കാർ ഏജൻസികൾക്ക് കീഴിലുള്ള ഹാക്കിംഗ് സ്പെഷ്യലിസ്റ്റുകളുടെ ഗ്രൂപ്പുകൾ - ഉപയോക്താക്കൾക്കെതിരെ വർദ്ധിച്ചുവരുന്ന ആക്രമണങ്ങൾ കാരണം അത്തരം കമ്പ്യൂട്ടിംഗ് പ്ലാറ്റ്ഫോമുകൾ സൃഷ്ടിക്കാൻ കമ്പനി നിർബന്ധിതരായി. പ്രത്യേകിച്ചും, ESET സുരക്ഷാ വിദഗ്ധർ അത്തരം പ്രവർത്തനങ്ങൾ റഷ്യൻ ഹാക്കർമാരുടെ ഒരു കൂട്ടം APT28 (ഫാൻസി ബിയർ) ആട്രിബ്യൂട്ട് ചെയ്യുന്നു. ബയോസിൽ നിന്ന് ഫേംവെയർ ലോഡുചെയ്യുമ്പോൾ ക്ഷുദ്ര കോഡ് പ്രവർത്തിപ്പിക്കുന്ന സോഫ്റ്റ്വെയർ APT28 ഗ്രൂപ്പ് പരീക്ഷിച്ചുവെന്ന് ആരോപിക്കപ്പെടുന്നു.
മൈക്രോസോഫ്റ്റ് സൈബർ സെക്യൂരിറ്റി വിദഗ്ധരും പ്രോസസർ ഡെവലപ്പർമാരും ചേർന്ന് ഒരു ഹാർഡ്വെയർ റൂട്ട് ഓഫ് ട്രസ്റ്റിന്റെ രൂപത്തിൽ ഒരു സിലിക്കൺ പരിഹാരം അവതരിപ്പിച്ചു. അത്തരം പിസികളെ കമ്പനി സെക്യൂർഡ് കോർ പിസി (സുരക്ഷിത കോർ ഉള്ള പിസി) എന്ന് വിളിച്ചു. നിലവിൽ, സെക്യൂർഡ്-കോർ പിസികളിൽ ഡെൽ, ലെനോവോ, പാനസോണിക്, മൈക്രോസോഫ്റ്റ് സർഫേസ് പ്രോ എക്സ് ടാബ്ലെറ്റ് എന്നിവയിൽ നിന്നുള്ള നിരവധി ലാപ്ടോപ്പുകൾ ഉൾപ്പെടുന്നു. ഇവയും സുരക്ഷിതമായ കോർ ഉള്ള ഭാവി പിസികളും ഉപയോക്താക്കൾക്ക് എല്ലാ കണക്കുകൂട്ടലുകളും വിശ്വസനീയമാണെന്നും അത് നയിക്കില്ലെന്നും പൂർണ ആത്മവിശ്വാസം നൽകണം. ഡാറ്റ കോംപ്രമൈസ്.
മദർബോർഡും സിസ്റ്റം ഒഇഎമ്മുകളും ചേർന്നാണ് ഫേംവെയർ മൈക്രോകോഡ് സൃഷ്ടിച്ചത് എന്നതായിരുന്നു ഇതുവരെ പരുക്കൻ പിസികളുടെ പ്രശ്നം. വാസ്തവത്തിൽ, മൈക്രോസോഫ്റ്റിന്റെ വിതരണ ശൃംഖലയിലെ ഏറ്റവും ദുർബലമായ ലിങ്കായിരുന്നു ഇത്. ഉദാഹരണത്തിന്, Xbox ഗെയിമിംഗ് കൺസോൾ, ഹാർഡ്വെയർ മുതൽ സോഫ്റ്റ്വെയർ വരെ - എല്ലാ തലങ്ങളിലുമുള്ള പ്ലാറ്റ്ഫോമിന്റെ സുരക്ഷ മൈക്രോസോഫ്റ്റ് തന്നെ നിരീക്ഷിക്കുന്നതിനാൽ, വർഷങ്ങളായി ഒരു സെക്യൂർഡ്-കോർ പ്ലാറ്റ്ഫോമായി പ്രവർത്തിക്കുന്നു. പിസിയിൽ ഇത് വരെ സാധ്യമായിരുന്നില്ല.
പവർ ഓഫ് അറ്റോർണിയുടെ പ്രാരംഭ സ്ഥിരീകരണ സമയത്ത് അക്കൗണ്ടിംഗ് ലിസ്റ്റിൽ നിന്ന് ഫേംവെയർ നീക്കം ചെയ്യുന്നതിനുള്ള ലളിതമായ ഒരു തീരുമാനം Microsoft എടുത്തു. കൂടുതൽ കൃത്യമായി പറഞ്ഞാൽ, അവർ പ്രോസസറിലേക്കും ഒരു പ്രത്യേക ചിപ്പിലേക്കും സ്ഥിരീകരണ പ്രക്രിയ ഔട്ട്സോഴ്സ് ചെയ്തു. ഇത് നിർമ്മാണ സമയത്ത് പ്രോസസറിലേക്ക് എഴുതിയ ഒരു ഹാർഡ്വെയർ കീ ഉപയോഗിക്കുന്നതായി തോന്നുന്നു. ഫേംവെയർ പിസിയിൽ ലോഡുചെയ്യുമ്പോൾ, പ്രൊസസർ അത് സുരക്ഷിതത്വത്തിനും വിശ്വസനീയമാണോ എന്ന് പരിശോധിക്കുന്നു. ഫേംവെയർ ലോഡുചെയ്യുന്നതിൽ നിന്ന് പ്രോസസർ തടഞ്ഞില്ലെങ്കിൽ (അത് വിശ്വസനീയമായി അംഗീകരിച്ചു), പിസിയുടെ നിയന്ത്രണം ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലേക്ക് മാറ്റുന്നു. സിസ്റ്റം പ്ലാറ്റ്ഫോം വിശ്വസനീയമായി കണക്കാക്കാൻ തുടങ്ങുന്നു, അതിനുശേഷം മാത്രമേ, വിൻഡോസ് ഹലോ പ്രക്രിയയിലൂടെ ഉപയോക്താവിനെ അത് ആക്സസ് ചെയ്യാൻ അനുവദിക്കുന്നു, കൂടാതെ സുരക്ഷിതമായ ലോഗിൻ നൽകുകയും ചെയ്യുന്നു, പക്ഷേ ഉയർന്ന തലത്തിൽ.
പ്രോസസറിന് പുറമേ, സിസ്റ്റം ഗാർഡ് സെക്യൂർ ലോഞ്ച് ചിപ്പും ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ലോഡറും റൂട്ട് ഓഫ് ട്രസ്റ്റിന്റെ (ഫേംവെയർ ഇന്റഗ്രിറ്റി) ഹാർഡ്വെയർ പരിരക്ഷയിൽ ഉൾപ്പെടുന്നു. ഈ പ്രക്രിയയിൽ വിർച്ച്വലൈസേഷൻ സാങ്കേതികവിദ്യയും ഉൾപ്പെടുന്നു, ഇത് OS കേർണലിലും ആപ്ലിക്കേഷനുകളിലും ആക്രമണങ്ങൾ തടയുന്നതിന് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലെ മെമ്മറിയെ വേർതിരിക്കുന്നു. ഈ സങ്കീർണ്ണതകളെല്ലാം, ഒന്നാമതായി, കോർപ്പറേറ്റ് ഉപയോക്താവിനെ സംരക്ഷിക്കാൻ ഉദ്ദേശിച്ചുള്ളതാണ്, എന്നാൽ താമസിയാതെ അല്ലെങ്കിൽ പിന്നീട് സമാനമായ എന്തെങ്കിലും ഉപഭോക്തൃ പിസികളിൽ ദൃശ്യമാകും.
അവലംബം: 3dnews.ru