Microsoft သည် Intel၊ Qualcomm နှင့် AMD တို့နှင့် ပူးပေါင်းခဲ့သည်။
Microsoft ဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူများနှင့် ပရိုဆက်ဆာ developer များသည် ယုံကြည်စိတ်ချရသော hardware root ပုံစံဖြင့် ဆီလီကွန်ဖြေရှင်းချက်ကို တင်ပြခဲ့ကြသည်။ ကုမ္ပဏီက ထိုကဲ့သို့သော PC များကို Secured-core PC (လုံခြုံသော core ဖြင့် PC) ဟုခေါ်သည်။ လက်ရှိတွင်၊ Secured-core PC များတွင် Dell၊ Lenovo နှင့် Panasonic တို့မှ လက်ပ်တော့အများအပြား နှင့် Microsoft Surface Pro X တက်ဘလက်တို့ ပါဝင်သည်။ ဤနှင့် လုံခြုံသော core ပါသော အနာဂတ် PC များသည် တွက်ချက်မှုများအားလုံးကို ယုံကြည်ပြီး ဖြစ်ပေါ်လာမည်မဟုတ်ကြောင်း သုံးစွဲသူများအား အပြည့်အဝယုံကြည်မှုပေးသင့်သည်။ ဒေတာအပေးအယူ။
ယခုအချိန်အထိ အကြမ်းခံသော PC များတွင် ပြဿနာမှာ firmware မိုက်ခရိုကုဒ်ကို motherboard နှင့် system OEMs များမှ ဖန်တီးထားခြင်းဖြစ်သည်။ အမှန်မှာ၊ ၎င်းသည် Microsoft ၏ ထောက်ပံ့ရေးကွင်းဆက်တွင် အညံ့ဆုံး လင့်ခ်ဖြစ်သည်။ ဥပမာအားဖြင့် Xbox ဂိမ်းကွန်ဆိုးသည် လုံခြုံစိတ်ချရသော-core ပလပ်ဖောင်းအဖြစ် နှစ်ပေါင်းများစွာ လည်ပတ်နေခဲ့ပြီး၊ ပလပ်ဖောင်း၏ လုံခြုံရေးကို ဟာ့ဒ်ဝဲမှ ဆော့ဖ်ဝဲလ်အထိ - Microsoft ကိုယ်တိုင်က စောင့်ကြည့်နေသောကြောင့် ဖြစ်သည်။ PC နဲ့ အခုအချိန်အထိ မဖြစ်နိုင်သေးဘူး။
Microsoft သည် ရှေ့နေပါဝါကို ကနဦးစစ်ဆေးနေစဉ်အတွင်း Firmware ကို စာရင်းကိုင်စာရင်းမှ ဖယ်ရှားရန် ရိုးရှင်းသော ဆုံးဖြတ်ချက်တစ်ခု ပြုလုပ်ခဲ့သည်။ ပို၍တိကျသည်မှာ၊ ၎င်းတို့သည် အတည်ပြုခြင်းလုပ်ငန်းစဉ်ကို ပရိုဆက်ဆာနှင့် အထူးချစ်ပ်တစ်ခုထံသို့ ပြင်ပမှ အရင်းအမြစ်များ ထုတ်ပေးခဲ့သည်။ ၎င်းသည် ထုတ်လုပ်နေစဉ်အတွင်း ပရိုဆက်ဆာထံ ရေးထားသော ဟာ့ဒ်ဝဲကီးကို အသုံးပြုပုံပေါ်သည်။ Firmware ကို PC ပေါ်သို့ တင်သောအခါ၊ ပရိုဆက်ဆာသည် ၎င်းအား လုံခြုံရေးအတွက် စစ်ဆေးပြီး ၎င်းကို ယုံကြည်နိုင်သလား။ ပရိုဆက်ဆာသည် firmware ကိုတင်ခြင်းမှတားဆီးမထားပါက (၎င်းကိုယုံကြည်သည်ဟုလက်ခံသည်)၊ PC ကိုထိန်းချုပ်မှုကိုလည်ပတ်မှုစနစ်သို့လွှဲပြောင်းမည်ဖြစ်သည်။ စနစ်သည် ယုံကြည်စိတ်ချရသော ပလပ်ဖောင်းကို စတင်စဉ်းစားပြီးမှသာ Windows Hello လုပ်ငန်းစဉ်မှတဆင့် သုံးစွဲသူအား ၎င်းကို ဝင်ရောက်ကြည့်ရှုခွင့်ပေးကာ လုံခြုံသော login ကိုလည်း ပေးစွမ်းနိုင်သော်လည်း အမြင့်ဆုံးအဆင့်တွင် ဖြစ်သည်။
ပရိုဆက်ဆာအပြင်၊ System Guard Secure Launch chip နှင့် operating system loader တို့သည် ယုံကြည်စိတ်ချရသော root (နှင့် firmware ခိုင်မာမှု) ၏ ဟာ့ဒ်ဝဲကာကွယ်မှုတွင် ပါဝင်ပါသည်။ လုပ်ငန်းစဉ်တွင် OS kernel နှင့် applications များပေါ်တွင်တိုက်ခိုက်မှုများကိုကာကွယ်ရန် operating system အတွင်းရှိ memory ကိုခွဲထုတ်သည့် virtualization နည်းပညာလည်းပါဝင်သည်။ ဤရှုပ်ထွေးမှုအားလုံးကို ဦးစွာပထမအနေဖြင့် ကော်ပိုရိတ်အသုံးပြုသူကိုကာကွယ်ရန် ရည်ရွယ်ထားသော်လည်း မကြာမီ သို့မဟုတ် နောက်ပိုင်းတွင် အလားတူအရာမျိုးသည် စားသုံးသူ PC များတွင် ပေါ်လာနိုင်ဖွယ်ရှိသည်။
source: 3dnews.ru