Microsoft in samenwerking met Intel, Qualcomm en AMD mobiele systemen met hardwarebescherming tegen aanvallen via firmware. Het bedrijf werd gedwongen dergelijke computerplatforms te creëren door het toenemende aantal aanvallen op gebruikers door zogenaamde ‘white hat hackers’ – groepen hackspecialisten die ondergeschikt zijn aan overheidsinstanties. Beveiligingsexperts van ESET schrijven dergelijke acties met name toe aan een groep Russische hackers APT28 (Fancy Bear). De APT28-groep zou software hebben getest die kwaadaardige code uitvoerde tijdens het laden van firmware vanuit het BIOS.
Samen presenteerden cybersecurity-experts en processorontwikkelaars van Microsoft een siliciumoplossing in de vorm van een hardwarewortel van vertrouwen. Het bedrijf noemde dergelijke pc's Secured-core PC (pc met een beveiligde kern). Momenteel omvatten de Secured Core-pc's een aantal laptops van Dell, Lenovo en Panasonic en de Microsoft Surface Pro X-tablet. Deze en toekomstige pc's met een Secure Core moeten gebruikers het volste vertrouwen geven dat alle berekeningen vertrouwd zullen worden en niet zullen leiden tot gegevenscompromis.
Tot nu toe was het probleem met robuuste pc's dat de firmware-microcode werd gemaakt door de OEM's van het moederbord en het systeem. In feite was het de zwakste schakel in de toeleveringsketen van Microsoft. Zo functioneert de Xbox-gameconsole al jaren als Secured-core platform, aangezien de beveiliging van het platform op alle niveaus – van hardware tot software – door Microsoft zelf wordt gemonitord. Dit was tot nu toe niet mogelijk met pc.
Microsoft heeft tijdens de eerste verificatie van de volmacht een eenvoudige beslissing genomen om de firmware uit de boekhoudlijst te verwijderen. Om precies te zijn, ze hebben het verificatieproces uitbesteed aan de processor en een speciale chip. Dit lijkt een hardwaresleutel te gebruiken die tijdens de productie naar de processor wordt geschreven. Wanneer de firmware op de pc wordt geladen, controleert de processor deze op veiligheid en of deze kan worden vertrouwd. Als de processor het laden van de firmware niet heeft verhinderd (deze heeft deze als vertrouwd geaccepteerd), wordt de controle over de pc overgedragen aan het besturingssysteem. Het systeem begint het platform als vertrouwd te beschouwen en pas dan, via het Windows Hello-proces, krijgt de gebruiker er toegang toe, waarbij ook veilige aanmelding wordt geboden, maar op het hoogste niveau.
Naast de processor zijn de System Guard Secure Launch-chip en de besturingssysteemlader betrokken bij de hardwarebescherming van de root of trust (en firmware-integriteit). Het proces omvat ook virtualisatietechnologie, die het geheugen in het besturingssysteem isoleert om aanvallen op de besturingssysteemkernel en -applicaties te voorkomen. Al deze complexiteit is in de eerste plaats bedoeld om de zakelijke gebruiker te beschermen, maar vroeg of laat zal iets soortgelijks waarschijnlijk op consumenten-pc's verschijnen.
Bron: 3dnews.ru