Microsoft သည် Intel၊ Qualcomm နှင့် AMD တို့နှင့် ပူးပေါင်းခဲ့သည်။ Firmware မှတစ်ဆင့် တိုက်ခိုက်မှုများကို ဟာ့ဒ်ဝဲ အကာအကွယ် ပါရှိသော မိုဘိုင်းစနစ်များ။ ကုမ္ပဏီသည် အစိုးရအေဂျင်စီများ၏ လက်အောက်ခံ ဟက်ကာများ ဟုခေါ်သော ဟက်ကာများဟု ခေါ်သည့် သုံးစွဲသူများကို တိုက်ခိုက်မှု အရေအတွက် တိုးလာခြင်းကြောင့် အဆိုပါ ကွန်ပျူတာ ပလက်ဖောင်းများကို ဖန်တီးရန် ဖိအားပေးခံခဲ့ရသည်။ အထူးသဖြင့် ESET လုံခြုံရေးကျွမ်းကျင်သူများသည် ထိုလုပ်ရပ်များကို ရုရှားဟက်ကာ APT28 (Fancy Bear) အုပ်စုမှ အသိအမှတ်ပြုကြသည်။ APT28 အဖွဲ့သည် BIOS မှ firmware တင်နေစဉ်တွင် အန္တရာယ်ရှိသောကုဒ်ကို အသုံးပြုသည့် ဆော့ဖ်ဝဲကို စမ်းသပ်ခဲ့သည်ဟု စွပ်စွဲထားသည်။
Microsoft ဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူများနှင့် ပရိုဆက်ဆာ developer များသည် ယုံကြည်စိတ်ချရသော hardware root ပုံစံဖြင့် ဆီလီကွန်ဖြေရှင်းချက်ကို တင်ပြခဲ့ကြသည်။ ကုမ္ပဏီက ထိုကဲ့သို့သော PC များကို Secured-core PC (လုံခြုံသော core ဖြင့် PC) ဟုခေါ်သည်။ လက်ရှိတွင်၊ Secured-core PC များတွင် Dell၊ Lenovo နှင့် Panasonic တို့မှ လက်ပ်တော့အများအပြား နှင့် Microsoft Surface Pro X တက်ဘလက်တို့ ပါဝင်သည်။ ဤနှင့် လုံခြုံသော core ပါသော အနာဂတ် PC များသည် တွက်ချက်မှုများအားလုံးကို ယုံကြည်ပြီး ဖြစ်ပေါ်လာမည်မဟုတ်ကြောင်း သုံးစွဲသူများအား အပြည့်အဝယုံကြည်မှုပေးသင့်သည်။ ဒေတာအပေးအယူ။
ယခုအချိန်အထိ အကြမ်းခံသော PC များတွင် ပြဿနာမှာ firmware မိုက်ခရိုကုဒ်ကို motherboard နှင့် system OEMs များမှ ဖန်တီးထားခြင်းဖြစ်သည်။ အမှန်မှာ၊ ၎င်းသည် Microsoft ၏ ထောက်ပံ့ရေးကွင်းဆက်တွင် အညံ့ဆုံး လင့်ခ်ဖြစ်သည်။ ဥပမာအားဖြင့် Xbox ဂိမ်းကွန်ဆိုးသည် လုံခြုံစိတ်ချရသော-core ပလပ်ဖောင်းအဖြစ် နှစ်ပေါင်းများစွာ လည်ပတ်နေခဲ့ပြီး၊ ပလပ်ဖောင်း၏ လုံခြုံရေးကို ဟာ့ဒ်ဝဲမှ ဆော့ဖ်ဝဲလ်အထိ - Microsoft ကိုယ်တိုင်က စောင့်ကြည့်နေသောကြောင့် ဖြစ်သည်။ PC နဲ့ အခုအချိန်အထိ မဖြစ်နိုင်သေးဘူး။
Microsoft သည် ရှေ့နေပါဝါကို ကနဦးစစ်ဆေးနေစဉ်အတွင်း Firmware ကို စာရင်းကိုင်စာရင်းမှ ဖယ်ရှားရန် ရိုးရှင်းသော ဆုံးဖြတ်ချက်တစ်ခု ပြုလုပ်ခဲ့သည်။ ပို၍တိကျသည်မှာ၊ ၎င်းတို့သည် အတည်ပြုခြင်းလုပ်ငန်းစဉ်ကို ပရိုဆက်ဆာနှင့် အထူးချစ်ပ်တစ်ခုထံသို့ ပြင်ပမှ အရင်းအမြစ်များ ထုတ်ပေးခဲ့သည်။ ၎င်းသည် ထုတ်လုပ်နေစဉ်အတွင်း ပရိုဆက်ဆာထံ ရေးထားသော ဟာ့ဒ်ဝဲကီးကို အသုံးပြုပုံပေါ်သည်။ Firmware ကို PC ပေါ်သို့ တင်သောအခါ၊ ပရိုဆက်ဆာသည် ၎င်းအား လုံခြုံရေးအတွက် စစ်ဆေးပြီး ၎င်းကို ယုံကြည်နိုင်သလား။ ပရိုဆက်ဆာသည် firmware ကိုတင်ခြင်းမှတားဆီးမထားပါက (၎င်းကိုယုံကြည်သည်ဟုလက်ခံသည်)၊ PC ကိုထိန်းချုပ်မှုကိုလည်ပတ်မှုစနစ်သို့လွှဲပြောင်းမည်ဖြစ်သည်။ စနစ်သည် ယုံကြည်စိတ်ချရသော ပလပ်ဖောင်းကို စတင်စဉ်းစားပြီးမှသာ Windows Hello လုပ်ငန်းစဉ်မှတဆင့် သုံးစွဲသူအား ၎င်းကို ဝင်ရောက်ကြည့်ရှုခွင့်ပေးကာ လုံခြုံသော login ကိုလည်း ပေးစွမ်းနိုင်သော်လည်း အမြင့်ဆုံးအဆင့်တွင် ဖြစ်သည်။
ပရိုဆက်ဆာအပြင်၊ System Guard Secure Launch chip နှင့် operating system loader တို့သည် ယုံကြည်စိတ်ချရသော root (နှင့် firmware ခိုင်မာမှု) ၏ ဟာ့ဒ်ဝဲကာကွယ်မှုတွင် ပါဝင်ပါသည်။ လုပ်ငန်းစဉ်တွင် OS kernel နှင့် applications များပေါ်တွင်တိုက်ခိုက်မှုများကိုကာကွယ်ရန် operating system အတွင်းရှိ memory ကိုခွဲထုတ်သည့် virtualization နည်းပညာလည်းပါဝင်သည်။ ဤရှုပ်ထွေးမှုအားလုံးကို ဦးစွာပထမအနေဖြင့် ကော်ပိုရိတ်အသုံးပြုသူကိုကာကွယ်ရန် ရည်ရွယ်ထားသော်လည်း မကြာမီ သို့မဟုတ် နောက်ပိုင်းတွင် အလားတူအရာမျိုးသည် စားသုံးသူ PC များတွင် ပေါ်လာနိုင်ဖွယ်ရှိသည်။
source: 3dnews.ru