Microsoft kwa ushirikiano na Intel, Qualcomm na AMD mifumo ya simu yenye ulinzi wa maunzi dhidi ya mashambulizi kupitia programu dhibiti. Kampuni hiyo ililazimishwa kuunda majukwaa kama haya ya kompyuta kwa kuongezeka kwa idadi ya mashambulizi dhidi ya watumiaji na wale wanaoitwa "wadukuzi wa kofia nyeupe" - vikundi vya wataalam wa udukuzi chini ya mashirika ya serikali. Hasa, wataalam wa usalama wa ESET wanahusisha vitendo hivyo kwa kundi la wadukuzi wa Kirusi APT28 (Fancy Bear). Kikundi cha APT28 kinadaiwa kujaribu programu ambayo ilitumia msimbo hasidi wakati wa kupakia programu dhibiti kutoka kwa BIOS.
Kwa pamoja, wataalam wa usalama wa mtandao wa Microsoft na watengenezaji wa wasindikaji waliwasilisha suluhisho la silicon kwa njia ya mzizi wa uaminifu. Kampuni hiyo iliziita Kompyuta hizo Secured-core PC (PC yenye msingi salama). Hivi sasa, Secured-core PCs ni pamoja na idadi ya kompyuta ndogo kutoka kwa Dell, Lenovo na Panasonic na kompyuta kibao ya Microsoft Surface Pro X. Kompyuta hizi na zijazo zilizo na msingi salama zinapaswa kuwapa watumiaji imani kamili kwamba mahesabu yote yataaminika na hayatasababisha maelewano ya data.
Hadi sasa, tatizo la Kompyuta mbovu ni kwamba microcode ya firmware iliundwa na ubao wa mama na OEM za mfumo. Kwa kweli, kilikuwa kiungo dhaifu zaidi katika mnyororo wa usambazaji wa Microsoft. Dashibodi ya michezo ya kubahatisha ya Xbox, kwa mfano, imekuwa ikifanya kazi kama jukwaa la Secured-core kwa miaka, kwani usalama wa jukwaa katika viwango vyote - kutoka vifaa hadi programu - unafuatiliwa na Microsoft yenyewe. Hii haikuwezekana kwa PC hadi sasa.
Microsoft ilifanya uamuzi rahisi wa kuondoa firmware kutoka kwa orodha ya uhasibu wakati wa uthibitishaji wa awali wa nguvu ya wakili. Kwa usahihi zaidi, walitoa mchakato wa uthibitishaji kwa processor na chip maalum. Hii inaonekana kutumia kitufe cha maunzi ambacho kimeandikwa kwa kichakataji wakati wa utengenezaji. Wakati firmware inapakiwa kwenye Kompyuta, processor huiangalia kwa usalama na ikiwa inaweza kuaminiwa. Ikiwa processor haikuzuia firmware kupakia (ilikubali kuwa inaaminika), udhibiti wa PC huhamishiwa kwenye mfumo wa uendeshaji. Mfumo huanza kuzingatia jukwaa linaloaminika, na kisha tu, kupitia mchakato wa Windows Hello, inaruhusu mtumiaji kuipata, pia kutoa kuingia kwa usalama, lakini kwa kiwango cha juu.
Mbali na kichakataji, chipu ya Uzinduzi Salama ya Walinzi wa Mfumo na kipakiaji cha mfumo wa uendeshaji vinahusika katika ulinzi wa maunzi wa mzizi wa uaminifu (na uadilifu wa programu dhibiti). Mchakato pia unajumuisha teknolojia ya uboreshaji, ambayo hutenga kumbukumbu katika mfumo wa uendeshaji ili kuzuia mashambulizi kwenye kernel ya OS na programu. Ugumu huu wote unakusudiwa kulinda, kwanza kabisa, mtumiaji wa kampuni, lakini mapema au baadaye kitu kama hicho kitaonekana kwenye Kompyuta za watumiaji.
Chanzo: 3dnews.ru