Microsoft Intel، Qualcomm ۽ AMD جي تعاون سان موبائل سسٽم هارڊويئر جي حفاظت سان حملن جي خلاف firmware ذريعي. ڪمپنيءَ کي مجبور ڪيو ويو ته اهڙي ڪمپيوٽنگ پليٽ فارمز ٺاهڻ لاءِ صارفين تي حملن جي وڌندڙ تعداد پاران نام نهاد ”سفيد ٽوپي هيڪرز“ - هيڪنگ ماهرن جا گروپ جيڪي سرڪاري ايجنسين جي ماتحت آهن. خاص طور تي، ESET سيڪيورٽي ماهر روسي هيڪرز APT28 (فينسي بيئر) جي هڪ گروهه کي اهڙن عملن کي منسوب ڪن ٿا. APT28 گروپ مبينا طور تي سافٽ ويئر کي آزمايو آهي جيڪو BIOS کان فرم ويئر لوڊ ڪرڻ دوران بدسلوڪي ڪوڊ هلائي ٿو.
گڏو گڏ، Microsoft سائبر سيڪيورٽي ماهرن ۽ پروسيسر ڊولپرز هڪ سلکان حل پيش ڪيو اعتماد جي هارڊويئر روٽ جي صورت ۾. ڪمپني اهڙي پي سيز کي سيڪيورڊ ڪور پي سي (PC with a safe core) سڏيو آهي. في الحال، سيڪيورڊ ڪور پي سيز ۾ ڊيل، لينووو ۽ پيناسونڪ جا ڪيترائي ليپ ٽاپ ۽ Microsoft Surface Pro X ٽيبليٽ شامل آهن. اهي ۽ مستقبل جي پي سيز هڪ محفوظ ڪور سان گڏ استعمال ڪندڙن کي مڪمل اعتماد فراهم ڪن ته سڀئي حساب ڪتاب ڀروسو ڪيو ويندو ۽ ان جو سبب نه بڻجندو. ڊيٽا سمجھوتا.
هينئر تائين، خراب ٿيل پي سي سان مسئلو اهو هو ته فرم ويئر مائڪروڪوڊ ماء بورڊ ۽ سسٽم OEMs پاران ٺاهي وئي هئي. حقيقت ۾، اهو Microsoft جي سپلائي زنجير ۾ ڪمزور ڪڙي هئي. Xbox گیمنگ ڪنسول، مثال طور، سالن کان هڪ محفوظ-ڪور پليٽ فارم طور ڪم ڪري رهيو آهي، ڇاڪاڻ ته پليٽ فارم جي سيڪيورٽي سڀني سطحن تي - هارڊويئر کان سافٽ ويئر تائين - مانيٽر ڪيو ويندو آهي Microsoft پاڻ. اهو هاڻي تائين PC سان ممڪن نه هو.
Microsoft هڪ سادي فيصلو ڪيو ته فرم ویئر کي اڪائونٽنگ لسٽ مان هٽائڻ لاءِ پاور آف اٽارني جي ابتدائي تصديق دوران. وڌيڪ واضح طور تي، انهن تصديق جي عمل کي پروسيسر ۽ هڪ خاص چپ کي ٻاهر ڪڍيو. اهو ظاهر ٿئي ٿو هڪ هارڊويئر چيڪ استعمال ڪرڻ لاء جيڪو پروسيسر ڏانهن لکيو ويو آهي پيداوار دوران. جڏهن فرم ویئر پي سي تي لوڊ ڪيو ويندو آهي، پروسيسر ان کي سيڪيورٽي لاء چيڪ ڪري ٿو ۽ ڇا ان تي اعتبار ڪري سگهجي ٿو. جيڪڏهن پروسيسر فرم ویئر کي لوڊ ڪرڻ کان نه روڪيو (اهو ان کي قابل اعتماد طور قبول ڪيو)، پي سي تي ڪنٽرول آپريٽنگ سسٽم ڏانهن منتقل ڪيو ويو آهي. سسٽم پليٽ فارم تي ڀروسو ڪرڻ شروع ڪري ٿو، ۽ صرف پوء، ونڊوز هيلو پروسيس ذريعي، صارف کي ان تائين رسائي جي اجازت ڏئي ٿو، محفوظ لاگ ان پڻ مهيا ڪري ٿو، پر اعلي سطح تي.
پروسيسر کان علاوه، سسٽم گارڊ سيڪيور لانچ چپ ۽ آپريٽنگ سسٽم لوڊر شامل آهن هارڊويئر جي حفاظت جي روٽ آف ٽرسٽ (۽ فرم ویئر سالميت). پروسيس ۾ ورچوئلائيزيشن ٽيڪنالاجي پڻ شامل آهي، جيڪا آپريٽنگ سسٽم ۾ ميموري کي الڳ ڪري ٿي OS ڪرنل ۽ ايپليڪيشنن تي حملن کي روڪڻ لاءِ. هي سڀ پيچيدگي جو مقصد آهي حفاظت ڪرڻ، سڀ کان پهريان، ڪارپوريٽ صارف، پر جلدي يا بعد ۾ ڪجهه ساڳيو ئي صارف پي سي ۾ ظاهر ٿيندو.
جو ذريعو: 3dnews.ru