Microsoft em colaboração com Intel, Qualcomm e AMD sistemas móveis com proteção de hardware contra ataques via firmware. A empresa foi forçada a criar tais plataformas de computação pelo crescente número de ataques aos usuários pelos chamados “hackers de chapéu branco” – grupos de especialistas em hackers subordinados a agências governamentais. Em particular, os especialistas em segurança da ESET atribuem tais ações a um grupo de hackers russos APT28 (Fancy Bear). O grupo APT28 supostamente testou software que executava código malicioso ao carregar firmware do BIOS.
Juntos, os especialistas em segurança cibernética da Microsoft e os desenvolvedores de processadores apresentaram uma solução de silício na forma de uma raiz de confiança em hardware. A empresa chamou esses PCs de Secured-core PC (PC com núcleo seguro). Atualmente, os PCs com núcleo seguro incluem vários laptops da Dell, Lenovo e Panasonic e o tablet Microsoft Surface Pro X. Esses e futuros PCs com núcleo seguro devem fornecer aos usuários total confiança de que todos os cálculos serão confiáveis e não levarão a erros. comprometimento de dados.
Até agora, o problema com PCs robustos era que o microcódigo do firmware era criado pela placa-mãe e pelos OEMs do sistema. Na verdade, era o elo mais fraco da cadeia de abastecimento da Microsoft. O console de jogos Xbox, por exemplo, funciona como uma plataforma Secured-core há anos, já que a segurança da plataforma em todos os níveis – do hardware ao software – é monitorada pela própria Microsoft. Isso não era possível com PC até agora.
A Microsoft tomou uma decisão simples de remover o firmware da lista contábil durante a verificação inicial da procuração. Mais precisamente, eles terceirizaram o processo de verificação para o processador e um chip especial. Parece usar uma chave de hardware gravada no processador durante a fabricação. Quando o firmware é carregado no PC, o processador verifica a segurança e se ele é confiável. Se o processador não impediu o carregamento do firmware (ele o aceitou como confiável), o controle do PC é transferido para o sistema operacional. O sistema passa a considerar a plataforma confiável, e só então, através do processo do Windows Hello, permite o acesso do usuário à mesma, proporcionando também login seguro, mas no mais alto nível.
Além do processador, o chip System Guard Secure Launch e o carregador do sistema operacional estão envolvidos na proteção de hardware da raiz de confiança (e integridade do firmware). O processo também inclui tecnologia de virtualização, que isola a memória do sistema operacional para evitar ataques ao kernel do sistema operacional e aos aplicativos. Toda essa complexidade visa proteger, em primeiro lugar, o usuário corporativo, mas mais cedo ou mais tarde algo semelhante provavelmente aparecerá nos PCs de consumo.
Fonte: 3dnews.ru