Microsoft në bashkëpunim me Intel, Qualcomm dhe AMD sisteme celulare me mbrojtje harduerike kundër sulmeve nëpërmjet firmuerit. Kompania u detyrua të krijonte platforma të tilla kompjuterike nga numri në rritje i sulmeve ndaj përdoruesve nga të ashtuquajturit "hakerë të kapelave të bardha" - grupe specialistësh të hakerëve në varësi të agjencive qeveritare. Në veçanti, ekspertët e sigurisë ESET ia atribuojnë veprime të tilla një grupi hakerësh rusë APT28 (Fancy Bear). Grupi APT28 dyshohet se testoi softuerin që përdorte kod me qëllim të keq gjatë ngarkimit të firmuerit nga BIOS.
Së bashku, ekspertët e Microsoft-it të sigurisë kibernetike dhe zhvilluesit e procesorëve paraqitën një zgjidhje silikoni në formën e një rrënja harduerike të besimit. Kompania i quajti PC të tillë PC me bërthamë të sigurt (PC me një bërthamë të sigurt). Aktualisht, kompjuterët me bërthamë të sigurt përfshijnë një numër laptopësh nga Dell, Lenovo dhe Panasonic dhe tabletin Microsoft Surface Pro X. Këta dhe kompjuterët e ardhshëm me një bërthamë të sigurt duhet t'u ofrojnë përdoruesve besim të plotë se të gjitha llogaritjet do t'u besohen dhe nuk do të çojnë në kompromisi i të dhënave.
Deri më tani, problemi me PC-të e fortë ishte se mikrokodi i firmuerit u krijua nga OEM-të e motherboard dhe sistemit. Në fakt, ishte lidhja më e dobët në zinxhirin e furnizimit të Microsoft. Konsola e lojrave Xbox, për shembull, ka vite që funksionon si një platformë me bazë të sigurt, pasi siguria e platformës në të gjitha nivelet - nga hardueri në softuer - monitorohet nga vetë Microsoft. Kjo nuk ishte e mundur me PC deri tani.
Microsoft mori një vendim të thjeshtë për të hequr firmuerin nga lista e kontabilitetit gjatë verifikimit fillestar të autorizimit. Më saktësisht, ata ia dhanë procesorit dhe një çipi të veçantë procesin e verifikimit. Ky duket se përdor një çelës harduerësh që i shkruhet procesorit gjatë prodhimit. Kur firmware ngarkohet në PC, procesori e kontrollon atë për siguri dhe nëse mund t'i besohet. Nëse procesori nuk e pengoi ngarkimin e firmuerit (ai e pranoi atë si të besuar), kontrolli mbi PC transferohet në sistemin operativ. Sistemi fillon ta konsiderojë platformën të besueshme dhe vetëm atëherë, përmes procesit Windows Hello, lejon përdoruesin të aksesojë atë, duke siguruar gjithashtu hyrje të sigurt, por në nivelin më të lartë.
Përveç procesorit, çipi i lëshimit të sigurt të sistemit dhe ngarkuesi i sistemit operativ janë të përfshirë në mbrojtjen e harduerit të rrënjës së besimit (dhe integritetit të firmuerit). Procesi përfshin gjithashtu teknologjinë e virtualizimit, e cila izolon memorien në sistemin operativ për të parandaluar sulmet në kernelin OS dhe aplikacionet. I gjithë ky kompleks synon të mbrojë, para së gjithash, përdoruesin e korporatës, por herët a vonë diçka e ngjashme me siguri do të shfaqet në PC-të e konsumatorit.
Burimi: 3dnews.ru