Мицрософт у сарадњи са Интел, Куалцомм и АМД мобилни системи са хардверском заштитом од напада преко фирмвера. Компанија је била приморана да креира такве рачунарске платформе због све већег броја напада на кориснике од стране такозваних „белих хакера“ - група стручњака за хакирање подређених владиним агенцијама. Конкретно, стручњаци за безбедност ЕСЕТ-а такве акције приписују групи руских хакера АПТ28 (Фанци Беар). Група АПТ28 је наводно тестирала софтвер који је покретао злонамерни код док је учитавао фирмвер из БИОС-а.
Заједно, Мицрософт стручњаци за сајбер безбедност и програмери процесора представили су силиконско решење у облику хардверског корена поверења. Компанија је такве рачунаре назвала Сецуред-цоре ПЦ (ПЦ са сигурним језгром). Тренутно, рачунари са заштићеним језгром укључују велики број лаптопова компанија Делл, Леново и Панасониц и таблет Мицрософт Сурфаце Про Кс. Ови и будући рачунари са сигурним језгром требало би да пруже корисницима потпуно поверење да ће сви прорачуни бити поуздани и да неће довести до тога. компромитовање података .
До сада је проблем са робусним рачунарима био тај што су микрокод фирмвера креирали ОЕМ-ови матичне плоче и система. У ствари, то је била најслабија карика у Мицрософтовом ланцу снабдевања. Ксбок играћа конзола, на пример, годинама ради као платформа са заштићеним језгром, пошто безбедност платформе на свим нивоима - од хардвера до софтвера - надгледа сам Мајкрософт. Ово до сада није било могуће са рачунаром.
Мицрософт је донео једноставну одлуку да уклони фирмвер са рачуноводствене листе током почетне верификације пуномоћја. Тачније, процес верификације су предали процесору и специјалном чипу. Чини се да ово користи хардверски кључ који је уписан у процесор током производње. Када се фирмвер учита на рачунар, процесор проверава његову безбедност и да ли му се може веровати. Ако процесор није спречио учитавање фирмвера (прихватио га је као поуздан), контрола над рачунаром се преноси на оперативни систем. Систем почиње да сматра да је платформа поуздана и тек тада, кроз Виндовс Хелло процес, дозвољава кориснику да јој приступи, такође обезбеђујући безбедно пријављивање, али на највишем нивоу.
Поред процесора, чип Систем Гуард Сецуре Лаунцх и учитавач оперативног система укључени су у хардверску заштиту корена поверења (и интегритета фирмвера). Процес такође укључује технологију виртуелизације, која изолује меморију у оперативном систему како би спречила нападе на језгро ОС-а и апликације. Сва ова сложеност има за циљ да заштити, пре свега, корпоративног корисника, али ће се пре или касније нешто слично вероватно појавити у потрошачким рачунарима.
Извор: 3дневс.ру