Microsoft дар ҳамкорӣ бо Intel, Qualcomm ва AMD системаҳои мобилӣ бо муҳофизати сахтафзор аз ҳамлаҳо тавассути нармафзор. Ширкат маҷбур шуд, ки чунин платформаҳои компютериро бо сабаби афзоиши шумораи ҳамлаҳои ба истилоҳ "хакерҳои сафед" ба корбарон эҷод кунад - гурӯҳҳои мутахассисони ҳакерии тобеи сохторҳои давлатӣ. Аз ҷумла, коршиносони амнияти ESET чунин амалҳоро ба гурӯҳи ҳакерҳои русии APT28 (Fancy Bear) нисбат медиҳанд. Гурӯҳи APT28 гӯё нармафзореро санҷидааст, ки ҳангоми боркунии нармафзор аз BIOS рамзи зарароварро иҷро мекард.
Якҷоя, коршиносони киберамнияти Microsoft ва таҳиягарони протсессорҳо ҳалли кремнийро дар шакли решаи сахтафзори эътимод пешниҳод карданд. Ширкат чунин компютерҳоро Secured-core PC (PC бо ядрои бехатар) номид. Дар ҳоли ҳозир, компютерҳои дорои амнияти аслӣ як қатор ноутбукҳои Dell, Lenovo ва Panasonic ва планшетҳои Microsoft Surface Pro X-ро дар бар мегиранд.Ин ва компютерҳои ояндаи дорои ядрои эмин бояд ба корбарон итминони комил фароҳам оранд, ки ҳама ҳисобҳо боваринок хоҳанд буд ва боиси он нахоҳад шуд. созиши маълумот.
То ба ҳол, мушкилот бо компютерҳои мустаҳкам дар он буд, ки микрокоди нармафзор аз ҷониби motherboard ва системаи OEMs сохта шудааст. Дар асл, он заифтарин ҳалқаи занҷири таъминоти Microsoft буд. Масалан, консоли бозикунии Xbox солҳо боз ҳамчун платформаи асосии Secured-core кор мекунад, зеро амнияти платформа дар ҳама сатҳҳо - аз сахтафзор то нармафзор - аз ҷониби худи Microsoft назорат карда мешавад. Ин бо компютер то ҳол имконпазир набуд.
Microsoft ҳангоми санҷиши ибтидоии ваколатнома қарори оддиеро дар бораи хориҷ кардани нармафзори нармафзор аз рӯйхати ҳисобҳо қабул кард. Аниқтараш, онҳо раванди санҷишро ба протсессор ва чипи махсус супурданд. Чунин ба назар мерасад, ки ин калиди сахтафзорро истифода мебарад, ки ҳангоми истеҳсол ба протсессор навишта шудааст. Вақте ки нармафзор ба компютер бор карда мешавад, протсессор онро барои бехатарӣ тафтиш мекунад ва оё ба он бовар кардан мумкин аст. Агар протсессор боркунии нармафзорро пешгирӣ накунад (он онро ҳамчун боваринок қабул кард), назорат аз болои компютер ба системаи оператсионӣ интиқол дода мешавад. Система ба ҳисоб кардани платформаи боэътимод оғоз мекунад ва танҳо пас аз он, тавассути раванди Windows Hello, ба корбар имкон медиҳад, ки ба он дастрасӣ пайдо кунад ва инчунин вуруди бехатарро таъмин кунад, аммо дар сатҳи олӣ.
Илова ба протсессор, чипи System Guard Secure Launch ва боркунаки системаи амалиётӣ дар ҳифзи сахтафзор аз решаи эътимод (ва якпорчагии нармафзор) иштирок мекунанд. Ин раванд инчунин технологияи виртуализатсияро дар бар мегирад, ки хотираро дар системаи оператсионӣ ҷудо мекунад, то аз ҳамлаҳо ба ядрои ОС ва барномаҳо пешгирӣ кунад. Ҳамаи ин мураккабӣ барои муҳофизат кардани корбари корпоративӣ пешбинӣ шудааст, аммо дер ё зуд эҳтимол дар компютерҳои истеъмолӣ чизи шабеҳ пайдо мешавад.
Манбаъ: 3dnews.ru