مایکروسافټ د Intel، Qualcomm او AMD سره په همکارۍ کې د فرم ویئر له لارې د بریدونو پروړاندې د هارډویر محافظت سره ګرځنده سیسټمونه. شرکت دې ته اړ شو چې داسې کمپیوټري پلیټ فارمونه رامینځته کړي چې په کاروونکو باندې د "سپینې خولۍ هیکرانو" په نوم د ډیری بریدونو له امله رامینځته شوي - د دولتي ادارو د هیکینګ متخصصینو ډلې. په ځانګړې توګه، د ESET امنیتي کارپوهان دا ډول کړنې د روسیې هیکرانو APT28 (Fancy Bear) یوې ډلې ته منسوبوي. د APT28 ګروپ ادعا شوي سافټویر ازمول شوی چې د BIOS څخه د فرم ویئر بارولو پرمهال ناوړه کوډ چلوي.
په ګډه ، د مایکروسافټ سایبر امنیت متخصصینو او پروسیسر پراختیا کونکو د باور هارډویر ریښې په توګه د سیلیکون حل وړاندې کړ. شرکت ورته PCs Secured-core PC (PC with a safe core) بولي. اوس مهال، په خوندي کور کمپیوټرونو کې د ډیل، لینووو او پاناسونیک څخه یو شمیر لپټاپونه او د مایکروسافټ سرفیس پرو ایکس ټابلیټ شامل دي. دا او راتلونکي کمپیوټرونه د خوندي کور سره باید کاروونکو ته بشپړ باور ورکړي چې ټول حسابونه به باوري وي او د دې لامل نشي. د معلوماتو موافقت
تر دې دمه ، د سخت کمپیوټرونو سره ستونزه دا وه چې د فرم ویئر مایکرو کوډ د مور بورډ او سیسټم OEMs لخوا رامینځته شوی. په واقعیت کې، دا د مایکروسافټ د اکمالاتو سلسله کې ترټولو کمزوری اړیکه وه. د ایکس بکس لوبو کنسول، د بیلګې په توګه، د کلونو لپاره د خوندي کور پلیټ فارم په توګه کار کوي، ځکه چې په ټولو کچو کې د پلیټ فارم امنیت - له هارډویر څخه سافټویر ته - پخپله د مایکروسافټ لخوا څارل کیږي. دا تر اوسه پورې د PC سره ممکن نه و.
مایکروسافټ یوه ساده پریکړه وکړه چې د محاسبې لیست څخه د فرم ویئر لرې کولو لپاره د څارنوالۍ د لومړني تایید په جریان کې. په دقیق ډول ، دوی د تایید پروسه پروسیسر او ځانګړي چپ ته بهر کړه. دا داسې بریښي چې د هارډویر کیلي کاروي چې د تولید پرمهال پروسیسر ته لیکل کیږي. کله چې فرم ویئر په کمپیوټر کې بار شوی وي، پروسیسر دا د امنیت لپاره ګوري او ایا دا باور کیدی شي. که پروسیسر د فرم ویئر د بارولو مخه ونه نیسي (دا یې د باور په توګه ومنله)، د کمپیوټر کنټرول عملیاتي سیسټم ته لیږدول کیږي. سیسټم د باور وړ پلیټ فارم په پام کې نیولو سره پیل کوي، او یوازې بیا، د وینډوز هیلو پروسې له لارې، کاروونکي ته اجازه ورکوي چې دې ته لاسرسی ومومي، هم خوندي ننوتل چمتو کوي، مګر په لوړه کچه.
د پروسیسر سربیره ، د سیسټم ګارډ سیکیور لانچ چپ او د عملیاتي سیسټم لوډر د باور ریښې هارډویر محافظت کې دخیل دي (او د فرم ویئر بشپړتیا). په پروسه کې د مجازی کولو ټیکنالوژي هم شامله ده، کوم چې په عملیاتي سیسټم کې حافظه جلا کوي ترڅو د OS کرنل او غوښتنلیکونو باندې د بریدونو مخه ونیسي. دا ټول پیچلتیا د دې لپاره ده چې لومړی د کارپوریټ کارونکي ساتنه وکړي ، مګر ډیر ژر یا وروسته ورته یو څه به شاید د مصرف کونکي کمپیوټرونو کې څرګند شي.
سرچینه: 3dnews.ru