Microsoft gawé bareng Intel, Qualcomm jeung AMD sistem mobile kalawan panyalindungan hardware ngalawan serangan via firmware. Pausahaan kapaksa nyieun platform komputasi misalna ku ngaronjatna jumlah serangan on pamaké ku disebut "white hat hacker" - grup spesialis hacking bawahan ka instansi pamaréntah. Khususna, para ahli kaamanan ESET ngahubungkeun tindakan sapertos kitu ka grup peretas Rusia APT28 (Fancy Bear). Grup APT28 disangka nguji parangkat lunak anu ngajalankeun kode jahat nalika ngamuat firmware tina BIOS.
Babarengan, ahli cybersecurity Microsoft sareng pamekar prosésor nampilkeun solusi silikon dina bentuk akar hardware kapercayaan. Pausahaan disebut PC sapertos Secured-core PC (PC sareng inti anu aman). Ayeuna, Secured-core PC kalebet sababaraha laptop ti Dell, Lenovo sareng Panasonic sareng tablet Microsoft Surface Pro X. Ieu sareng PC anu bakal datang kalayan inti anu aman kedah nyayogikeun kayakinan lengkep pikeun pangguna yén sadaya itungan bakal dipercaya sareng moal ngakibatkeun. kompromi data.
Dugi ka ayeuna, masalah sareng PC terjal nyaéta yén microcode firmware diciptakeun ku motherboard sareng sistem OEM. Nyatana, éta mangrupikeun tautan anu paling lemah dina ranté pasokan Microsoft. Konsol kaulinan Xbox, contona, geus beroperasi salaku platform Secured-inti salila sababaraha taun, saprak kaamanan platform dina sagala tingkatan - ti hardware ka software - diawaskeun ku Microsoft sorangan. Ieu teu mungkin jeung PC nepi ka ayeuna.
Microsoft nyieun kaputusan basajan pikeun miceun firmware tina daptar akuntansi salila verifikasi awal surat kuasa. Leuwih tepat, aranjeunna outsourcing prosés verifikasi ka processor na chip husus. Ieu sigana ngagunakeun konci hardware anu ditulis ka processor salila manufaktur. Nalika firmware dimuat kana PC, prosesor mariksa éta pikeun kaamanan sareng naha éta tiasa dipercaya. Upami prosésor henteu nyegah firmware tina loading (éta nampi éta dipercaya), kadali PC ditransferkeun ka sistem operasi. Sistim nu dimimitian mertimbangkeun platform dipercaya, sarta ngan lajeng, ngaliwatan prosés Windows Hello, ngamungkinkeun pamaké pikeun ngakses eta, ogé nyadiakeun login aman, tapi dina tingkat nu pangluhurna.
Salian prosesor, chip System Guard Secure Launch sareng sistem operasi loader aub dina panyalindungan hardware tina akar kapercayaan (sareng integritas firmware). Prosésna ogé kalebet téknologi virtualisasi, anu ngasingkeun mémori dina sistem operasi pikeun nyegah serangan kana kernel OS sareng aplikasi. Sadaya pajeulitna ieu dimaksudkeun pikeun ngajaga, mimitina, pangguna perusahaan, tapi engké atanapi engké hal anu sami sigana bakal muncul dina PC konsumen.
sumber: 3dnews.ru