Microsoft Intel, Qualcomm සහ AMD සමඟ සහයෝගයෙන් ස්ථිරාංග හරහා ප්රහාරයන්ට එරෙහිව දෘඪාංග ආරක්ෂාව සහිත ජංගම පද්ධති. රාජ්ය ආයතනවලට යටත්ව සිටින අනවසරයෙන් ඇතුළුවීමේ විශේෂඥ කණ්ඩායම් විසින් ඊනියා “වයිට් හැට් හැකර්” විසින් පරිශීලකයින්ට එල්ල කරන ප්රහාර වැඩි වීම නිසා එවැනි පරිගණක වේදිකා නිර්මාණය කිරීමට සමාගමට බල කෙරුනි. විශේෂයෙන්ම, ESET ආරක්ෂක විශේෂඥයන් එවැනි ක්රියාවන් රුසියානු හැකර්වරුන් APT28 (Fancy Bear) කණ්ඩායමකට ආරෝපණය කරයි. APT28 සමූහය BIOS වෙතින් ස්ථිරාංග පූරණය කරන අතරතුර අනිෂ්ට කේතය ධාවනය කරන මෘදුකාංග පරීක්ෂා කළ බවට චෝදනා කරයි.
මයික්රොසොෆ්ට් සයිබර් ආරක්ෂණ විශේෂඥයින් සහ ප්රොසෙසර් සංවර්ධකයින් එක්ව, විශ්වාසයේ දෘඪාංග මූලයක් ආකාරයෙන් සිලිකන් විසඳුමක් ඉදිරිපත් කරන ලදී. සමාගම එවැනි පරිගණක වලට Secured-core PC (Secured-core PC (Secured core සහිත PC) යනුවෙන් නම් කර ඇත. දැනට, Secured-core PC වලට Dell, Lenovo සහ Panasonic සහ Microsoft Surface Pro X ටැබ්ලට් වෙතින් ලැප්ටොප් ගණනාවක් ඇතුළත් වේ. මෙම සහ ආරක්ෂිත හරයක් සහිත අනාගත පරිගණක පරිශීලකයින්ට සියලු ගණනය කිරීම් විශ්වාස කළ හැකි බවට පූර්ණ විශ්වාසයක් ලබා දිය යුතුය. දත්ත සම්මුතිය .
මෙතෙක්, රළු පරිගණකවල ගැටලුව වූයේ ස්ථිරාංග මයික්රොකෝඩ් මවු පුවරුව සහ පද්ධති OEM මගින් නිර්මාණය කිරීමයි. ඇත්ත වශයෙන්ම, එය මයික්රොසොෆ්ට් සැපයුම් දාමයේ දුර්වලම සම්බන්ධකය විය. උදාහරණයක් ලෙස, Xbox සූදු කොන්සෝලය, වසර ගණනාවක් තිස්සේ ආරක්ෂිත-මූර්ය වේදිකාවක් ලෙස ක්රියාත්මක වේ, මන්ද යත්, දෘඪාංගයේ සිට මෘදුකාංගය දක්වා - සෑම තරාතිරමකම වේදිකාවේ ආරක්ෂාව Microsoft විසින්ම අධීක්ෂණය කරනු ලබන බැවිනි. මේක මේ වෙනකම් PC එකෙන් කරන්න බැරි උනා.
ඇටෝර්නි බලය පිළිබඳ මූලික සත්යාපනයේදී ගිණුම්කරණ ලැයිස්තුවෙන් ස්ථිරාංග ඉවත් කිරීමට මයික්රොසොෆ්ට් සරල තීරණයක් ගත්තේය. වඩාත් නිවැරදිව, ඔවුන් සත්යාපන ක්රියාවලිය ප්රොසෙසරයට සහ විශේෂ චිපයකට පවරා ඇත. මෙය නිෂ්පාදනය කිරීමේදී ප්රොසෙසරයට ලියා ඇති දෘඪාංග යතුරක් භාවිතා කරන බව පෙනේ. ස්ථිරාංග පරිගණකයට පටවන විට, ප්රොසෙසරය ආරක්ෂාව සහ එය විශ්වාස කළ හැකිද යන්න පරීක්ෂා කරයි. ප්රොසෙසරය ස්ථිරාංග පූරණය වීම වළක්වා නොගත්තේ නම් (එය එය විශ්වාසදායක ලෙස පිළිගත්තේය), පරිගණකයේ පාලනය මෙහෙයුම් පද්ධතියට මාරු කරනු ලැබේ. පද්ධතිය විශ්වාසදායක වේදිකාවක් ලෙස සැලකීමට පටන් ගනී, පසුව පමණක්, වින්ඩෝස් හෙලෝ ක්රියාවලිය හරහා, පරිශීලකයාට එයට ප්රවේශ වීමට ඉඩ සලසයි, ආරක්ෂිත පිවිසුම ලබා දීම, නමුත් ඉහළම මට්ටමින්.
ප්රොසෙසරයට අමතරව, System Guard Secure Launch chip සහ Operating System loader එක විශ්වාස මූලයේ (සහ firmware integrity) දෘඪාංග ආරක්ෂණයට සම්බන්ධ වේ. මෙම ක්රියාවලියට අථත්යකරණ තාක්ෂණය ද ඇතුළත් වන අතර එය OS කර්නලයට සහ යෙදුම්වලට එල්ල වන ප්රහාර වැලැක්වීම සඳහා මෙහෙයුම් පද්ධතියේ මතකය හුදකලා කරයි. මෙම සියලු සංකීර්ණත්වය පළමුව, ආයතනික පරිශීලකයා ආරක්ෂා කිරීමට අදහස් කරයි, නමුත් ඉක්මනින් හෝ පසුව එවැනි දෙයක් පාරිභෝගික පරිගණකවල දිස්වනු ඇත.
මූලාශ්රය: 3dnews.ru