Майкрософт нь Intel, Qualcomm, AMD-тай хамтран ажилладаг програм хангамжаар дамжуулан халдлагаас хамгаалах техник хангамж бүхий хөдөлгөөнт систем. "Цагаан малгайт хакерууд" гэж нэрлэгддэг төрийн байгууллагуудад харьяалагддаг хакерын мэргэжилтнүүдийн бүлгүүд хэрэглэгчид рүү халдах нь ихэссэнээр тус компани ийм тооцооллын платформуудыг бий болгоход хүрсэн. Ялангуяа ESET-ийн аюулгүй байдлын мэргэжилтнүүд ийм үйлдлийг Оросын APT28 (Fancy Bear) хакеруудын бүлэгтэй холбон тайлбарлаж байна. APT28 бүлэг нь BIOS-оос программыг ачаалах үед хортой код ажиллуулдаг программ хангамжийг туршиж үзсэн гэж үздэг.
Microsoft-ын кибер аюулгүй байдлын мэргэжилтнүүд болон процессор хөгжүүлэгчид хамтдаа итгэлцлийн техник хангамжийн үндэс хэлбэрээр цахиурын шийдлийг танилцуулав. Тус компани ийм компьютеруудыг Secured-core PC (аюулгүй цөмтэй компьютер) гэж нэрлэдэг. Одоогийн байдлаар Secured-core PC-д Dell, Lenovo, Panasonic-ийн хэд хэдэн зөөврийн компьютерууд болон Microsoft Surface Pro X таблетууд багтаж байна.Эдгээр болон ирээдүйн аюулгүй цөм бүхий компьютерууд нь хэрэглэгчдэд бүх тооцоололд итгэх итгэлийг өгөх ёстой бөгөөд ингэснээр бүх тооцоололд хүргэхгүй. өгөгдлийн эвдрэл.
Өнөөг хүртэл хатуу ширүүн компьютерийн асуудал нь програм хангамжийн микро кодыг эх хавтан болон системийн OEM-ууд үүсгэсэн явдал байв. Үнэн хэрэгтээ энэ нь Microsoft-ын нийлүүлэлтийн сүлжээний хамгийн сул холбоос байсан юм. Жишээлбэл, Xbox тоглоомын консол нь олон жилийн турш Secured-core платформ хэлбэрээр ажиллаж ирсэн, учир нь платформын аюулгүй байдлыг техник хангамжаас эхлээд программ хангамж хүртэл бүх түвшинд Microsoft өөрөө хянадаг. Энэ нь өнөөг хүртэл PC дээр боломжгүй байсан.
Майкрософт итгэмжлэлийн анхны баталгаажуулалтын үеэр программ хангамжийг нягтлан бодох бүртгэлийн жагсаалтаас хасах энгийн шийдвэр гаргасан. Илүү нарийвчлалтай хэлэхэд тэд процессор болон тусгай чипийг шалгах процессыг аутсорсинг хийсэн. Энэ нь үйлдвэрлэлийн явцад процессорт бичигдсэн техник хангамжийн түлхүүрийг ашиглаж байгаа бололтой. Програм хангамжийг компьютерт ачаалах үед процессор нь түүний аюулгүй байдал, найдвартай эсэхийг шалгадаг. Хэрэв процессор програм хангамжийг ачаалахад саад болоогүй бол (үүнийг итгэмжлэгдсэн гэж хүлээн зөвшөөрсөн) компьютер дээрх хяналтыг үйлдлийн системд шилжүүлнэ. Систем нь платформыг найдвартай гэж үзэж эхэлдэг бөгөөд зөвхөн дараа нь Windows Hello процессоор дамжуулан хэрэглэгчдэд нэвтрэх боломжийг олгож, аюулгүй нэвтрэх боломжийг олгодог, гэхдээ хамгийн дээд түвшинд.
Процессороос гадна System Guard Secure Launch чип болон үйлдлийн системийн дуудагч нь итгэлцлийн үндэс (болон програм хангамжийн бүрэн бүтэн байдал) техник хангамжийг хамгаалахад оролцдог. Уг процесс нь үйлдлийн систем дэх санах ойг тусгаарлаж, үйлдлийн системийн цөм болон программууд руу халдахаас сэргийлдэг виртуалчлалын технологийг багтаасан болно. Энэ бүх нарийн төвөгтэй байдал нь юуны түрүүнд корпорацийн хэрэглэгчийг хамгаалах зорилготой боловч эрт орой хэзээ нэгэн цагт хэрэглэгчийн компьютер дээр үүнтэй төстэй зүйл гарч ирэх болно.
Эх сурвалж: 3dnews.ru