Microsoft ร่วมมือกับ Intel, Qualcomm และ AMD
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Microsoft และผู้พัฒนาโปรเซสเซอร์ร่วมกันนำเสนอโซลูชันซิลิคอนในรูปแบบของรากฐานแห่งความไว้วางใจด้านฮาร์ดแวร์ บริษัทเรียกพีซีดังกล่าวว่า Secured-core PC (พีซีที่มีคอร์ที่ปลอดภัย) ปัจจุบัน พีซี Secured-core ประกอบด้วยแล็ปท็อปจำนวนหนึ่งจาก Dell, Lenovo และ Panasonic และแท็บเล็ต Microsoft Surface Pro X พีซีเหล่านี้และพีซีในอนาคตที่มีคอร์ที่ปลอดภัยควรช่วยให้ผู้ใช้มั่นใจอย่างยิ่งว่าการคำนวณทั้งหมดจะเชื่อถือได้และจะไม่นำไปสู่ การประนีประนอมข้อมูล
จนถึงขณะนี้ ปัญหาเกี่ยวกับพีซีที่ทนทานคือไมโครโค้ดเฟิร์มแวร์ถูกสร้างขึ้นโดยเมนบอร์ดและ OEM ของระบบ ในความเป็นจริง มันเป็นจุดอ่อนที่สุดในห่วงโซ่อุปทานของ Microsoft ตัวอย่างเช่น คอนโซลเกม Xbox ทำงานเป็นแพลตฟอร์ม Secured-core มาหลายปีแล้ว เนื่องจากความปลอดภัยของแพลตฟอร์มในทุกระดับตั้งแต่ฮาร์ดแวร์ไปจนถึงซอฟต์แวร์นั้นได้รับการตรวจสอบโดย Microsoft เอง สิ่งนี้เป็นไปไม่ได้กับพีซีจนถึงขณะนี้
Microsoft ตัดสินใจง่ายๆ ที่จะลบเฟิร์มแวร์ออกจากรายการบัญชีระหว่างการตรวจสอบหนังสือมอบอำนาจเบื้องต้น ยิ่งไปกว่านั้น พวกเขาว่าจ้างกระบวนการตรวจสอบจากภายนอกให้กับโปรเซสเซอร์และชิปพิเศษ ดูเหมือนว่าจะใช้คีย์ฮาร์ดแวร์ที่เขียนไปยังโปรเซสเซอร์ในระหว่างการผลิต เมื่อเฟิร์มแวร์ถูกโหลดลงบนพีซี โปรเซสเซอร์จะตรวจสอบความปลอดภัยและความน่าเชื่อถือหรือไม่ หากโปรเซสเซอร์ไม่ได้ป้องกันการโหลดเฟิร์มแวร์ (ยอมรับว่าเชื่อถือได้) การควบคุมพีซีจะถูกถ่ายโอนไปยังระบบปฏิบัติการ ระบบเริ่มพิจารณาแพลตฟอร์มที่เชื่อถือได้ จากนั้นผ่านกระบวนการ Windows Hello เท่านั้นที่จะอนุญาตให้ผู้ใช้เข้าถึงแพลตฟอร์มได้ พร้อมทั้งให้การเข้าสู่ระบบที่ปลอดภัย แต่ในระดับสูงสุด
นอกจากโปรเซสเซอร์แล้ว ชิป System Guard Secure Launch และตัวโหลดระบบปฏิบัติการยังมีส่วนร่วมในการปกป้องฮาร์ดแวร์ของรากฐานของความไว้วางใจ (และความสมบูรณ์ของเฟิร์มแวร์) กระบวนการนี้ยังรวมถึงเทคโนโลยีการจำลองเสมือนซึ่งแยกหน่วยความจำในระบบปฏิบัติการเพื่อป้องกันการโจมตีเคอร์เนลระบบปฏิบัติการและแอปพลิเคชัน ความซับซ้อนทั้งหมดนี้มีวัตถุประสงค์เพื่อปกป้องผู้ใช้ระดับองค์กรเป็นอันดับแรก แต่ไม่ช้าก็เร็วสิ่งที่คล้ายกันอาจจะปรากฏในพีซีสำหรับผู้บริโภค
ที่มา: 3dnews.ru