Microsoft dengan kerjasama Intel, Qualcomm dan AMD sistem mudah alih dengan perlindungan perkakasan terhadap serangan melalui perisian tegar. Syarikat itu terpaksa mencipta platform pengkomputeran sedemikian dengan peningkatan jumlah serangan terhadap pengguna oleh apa yang dipanggil "penggodam topi putih" - kumpulan pakar penggodam bawahan kepada agensi kerajaan. Khususnya, pakar keselamatan ESET mengaitkan tindakan sedemikian kepada sekumpulan penggodam Rusia APT28 (Fancy Bear). Kumpulan APT28 didakwa menguji perisian yang menjalankan kod hasad semasa memuatkan perisian tegar daripada BIOS.
Bersama-sama, pakar keselamatan siber dan pemproses pemproses Microsoft membentangkan penyelesaian silikon dalam bentuk akar amanah perkakasan. Syarikat itu menamakan PC tersebut Secured-core PC (PC dengan teras selamat). Pada masa ini, PC teras selamat termasuk beberapa komputer riba daripada Dell, Lenovo dan Panasonic serta tablet Microsoft Surface Pro X. Ini dan PC akan datang dengan teras selamat harus memberikan pengguna dengan keyakinan sepenuhnya bahawa semua pengiraan akan dipercayai dan tidak akan membawa kepada kompromi data.
Sehingga kini, masalah dengan PC lasak ialah mikrokod perisian tegar dicipta oleh motherboard dan sistem OEM. Malah, ia adalah pautan paling lemah dalam rantaian bekalan Microsoft. Konsol permainan Xbox, sebagai contoh, telah beroperasi sebagai platform teras Terjamin selama bertahun-tahun, kerana keselamatan platform di semua peringkat - daripada perkakasan hingga perisian - dipantau oleh Microsoft sendiri. Ini tidak dapat dilakukan dengan PC sehingga sekarang.
Microsoft membuat keputusan mudah untuk mengalih keluar perisian tegar daripada senarai perakaunan semasa pengesahan awal surat kuasa. Lebih tepat lagi, mereka menyumber luar proses pengesahan kepada pemproses dan cip khas. Ini nampaknya menggunakan kunci perkakasan yang ditulis kepada pemproses semasa pembuatan. Apabila perisian tegar dimuatkan ke PC, pemproses menyemaknya untuk keselamatan dan sama ada ia boleh dipercayai. Jika pemproses tidak menghalang perisian tegar daripada dimuatkan (ia menerimanya sebagai dipercayai), kawalan ke atas PC dipindahkan ke sistem pengendalian. Sistem mula menganggap platform itu dipercayai, dan hanya kemudian, melalui proses Windows Hello, membolehkan pengguna mengaksesnya, juga menyediakan log masuk selamat, tetapi pada tahap tertinggi.
Selain pemproses, cip Pelancaran Selamat Pengawal Sistem dan pemuat sistem pengendalian terlibat dalam perlindungan perkakasan akar kepercayaan (dan integriti perisian tegar). Proses ini juga termasuk teknologi virtualisasi, yang mengasingkan memori dalam sistem pengendalian untuk mengelakkan serangan pada kernel dan aplikasi OS. Semua kerumitan ini bertujuan untuk melindungi, pertama sekali, pengguna korporat, tetapi lambat laun sesuatu yang serupa mungkin akan muncul dalam PC pengguna.
Sumber: 3dnews.ru