Microsoft b'kollaborazzjoni ma' Intel, Qualcomm u AMD sistemi mobbli bi protezzjoni tal-ħardwer kontra attakki permezz tal-firmware. Il-kumpanija kienet imġiegħla toħloq pjattaformi tal-kompjuter bħal dawn minħabba n-numru dejjem jikber ta 'attakki fuq l-utenti mill-hekk imsejħa "hackers tal-kpiepel abjad" - gruppi ta' speċjalisti tal-hacking subordinati għall-aġenziji tal-gvern. B'mod partikolari, l-esperti tas-sigurtà ESET jattribwixxu azzjonijiet bħal dawn lil grupp ta 'hackers Russi APT28 (Fancy Bear). Il-grupp APT28 allegatament ittestja softwer li ħaddem kodiċi malizzjuż waqt li kien qed jgħabbi firmware mill-BIOS.
Flimkien, l-esperti taċ-ċibersigurtà tal-Microsoft u l-iżviluppaturi tal-proċessuri ppreżentaw soluzzjoni tas-silikon fil-forma ta’ ħardwer root of trust. Il-kumpanija sejjaħ tali PCs Secured-core PC (PC b'qalba sigura). Bħalissa, Secured-core PCs jinkludu numru ta' laptops minn Dell, Lenovo u Panasonic u t-tablet Microsoft Surface Pro X. Dawn u kompjuters futuri b'qalba sigura għandhom jipprovdu lill-utenti b'kunfidenza sħiħa li l-kalkoli kollha se jkunu fdati u mhux se jwasslu għal kompromess tad-data.
Sa issa, il-problema bil-PCs imħatteb kienet li l-mikrokodiċi tal-firmware inħoloq mill-OEMs tal-motherboard u tas-sistema. Fil-fatt, kienet l-iktar ħolqa dgħajfa fil-katina tal-provvista ta’ Microsoft. Il-console tal-logħob Xbox, pereżempju, ilha topera bħala pjattaforma Secured-core għal snin sħaħ, peress li s-sigurtà tal-pjattaforma fil-livelli kollha - mill-ħardwer sas-softwer - hija mmonitorjata minn Microsoft stess. Dan ma kienx possibbli bil-PC sa issa.
Microsoft ħadet deċiżjoni sempliċi biex tneħħi l-firmware mil-lista tal-kontabilità waqt il-verifika inizjali tal-prokura. B'mod aktar preċiż, huma esternalizzaw il-proċess ta 'verifika lill-proċessur u ċippa speċjali. Dan jidher li juża ċavetta tal-ħardwer li tinkiteb lill-proċessur waqt il-manifattura. Meta l-firmware jitgħabba fuq il-PC, il-proċessur jiċċekkjah għas-sigurtà u jekk jistax jiġi fdat. Jekk il-proċessur ma żammx il-firmware milli jitgħabbi (li aċċettah bħala fdat), il-kontroll fuq il-PC jiġi trasferit għas-sistema operattiva. Is-sistema tibda tqis il-pjattaforma ta 'fiduċja, u mbagħad biss, permezz tal-proċess Windows Hello, tippermetti lill-utent biex jaċċessaha, billi tipprovdi wkoll login sigur, iżda fl-ogħla livell.
Minbarra l-proċessur, iċ-ċippa System Guard Secure Launch u l-loader tas-sistema operattiva huma involuti fil-protezzjoni tal-ħardwer tal-għerq tal-fiduċja (u l-integrità tal-firmware). Il-proċess jinkludi wkoll teknoloġija tal-virtwalizzazzjoni, li tiżola l-memorja fis-sistema operattiva biex tevita attakki fuq il-qalba tal-OS u l-applikazzjonijiet. Din il-kumplessità kollha hija maħsuba biex tipproteġi, l-ewwel nett, l-utent korporattiv, iżda illum jew għada xi ħaġa simili probabbilment tidher fil-PCs tal-konsumatur.
Sors: 3dnews.ru