โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > Microsoft เปิดตัวพีซีที่มีการป้องกันฮาร์ดแวร์จากการโจมตีผ่านเฟิร์มแวร์

Microsoft เปิดตัวพีซีที่มีการป้องกันฮาร์ดแวร์จากการโจมตีผ่านเฟิร์มแวร์

Microsoft ร่วมมือกับ Intel, Qualcomm และ AMD นำเสนอ ระบบมือถือพร้อมการป้องกันฮาร์ดแวร์จากการโจมตีผ่านเฟิร์มแวร์ บริษัทถูกบังคับให้สร้างแพลตฟอร์มคอมพิวเตอร์ดังกล่าวด้วยจำนวนการโจมตีผู้ใช้ที่เพิ่มขึ้นโดยที่เรียกว่า "แฮกเกอร์หมวกขาว" ซึ่งเป็นกลุ่มผู้เชี่ยวชาญด้านการแฮ็กที่อยู่ใต้บังคับบัญชาของหน่วยงานภาครัฐ โดยเฉพาะอย่างยิ่งผู้เชี่ยวชาญด้านความปลอดภัยของ ESET ถือว่าการกระทำดังกล่าวเป็นกลุ่มแฮกเกอร์ชาวรัสเซีย APT28 (Fancy Bear) กลุ่ม APT28 ถูกกล่าวหาว่าทดสอบซอฟต์แวร์ที่ใช้โค้ดที่เป็นอันตรายขณะโหลดเฟิร์มแวร์จาก BIOS

Microsoft เปิดตัวพีซีที่มีการป้องกันฮาร์ดแวร์จากการโจมตีผ่านเฟิร์มแวร์

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Microsoft และผู้พัฒนาโปรเซสเซอร์ร่วมกันนำเสนอโซลูชันซิลิคอนในรูปแบบของรากฐานแห่งความไว้วางใจด้านฮาร์ดแวร์ บริษัทเรียกพีซีดังกล่าวว่า Secured-core PC (พีซีที่มีคอร์ที่ปลอดภัย) ปัจจุบัน พีซี Secured-core ประกอบด้วยแล็ปท็อปจำนวนหนึ่งจาก Dell, Lenovo และ Panasonic และแท็บเล็ต Microsoft Surface Pro X พีซีเหล่านี้และพีซีในอนาคตที่มีคอร์ที่ปลอดภัยควรช่วยให้ผู้ใช้มั่นใจอย่างยิ่งว่าการคำนวณทั้งหมดจะเชื่อถือได้และจะไม่นำไปสู่ การประนีประนอมข้อมูล

จนถึงขณะนี้ ปัญหาเกี่ยวกับพีซีที่ทนทานคือไมโครโค้ดเฟิร์มแวร์ถูกสร้างขึ้นโดยเมนบอร์ดและ OEM ของระบบ ในความเป็นจริง มันเป็นจุดอ่อนที่สุดในห่วงโซ่อุปทานของ Microsoft ตัวอย่างเช่น คอนโซลเกม Xbox ทำงานเป็นแพลตฟอร์ม Secured-core มาหลายปีแล้ว เนื่องจากความปลอดภัยของแพลตฟอร์มในทุกระดับตั้งแต่ฮาร์ดแวร์ไปจนถึงซอฟต์แวร์นั้นได้รับการตรวจสอบโดย Microsoft เอง สิ่งนี้เป็นไปไม่ได้กับพีซีจนถึงขณะนี้

Microsoft ตัดสินใจง่ายๆ ที่จะลบเฟิร์มแวร์ออกจากรายการบัญชีระหว่างการตรวจสอบหนังสือมอบอำนาจเบื้องต้น ยิ่งไปกว่านั้น พวกเขาว่าจ้างกระบวนการตรวจสอบจากภายนอกให้กับโปรเซสเซอร์และชิปพิเศษ ดูเหมือนว่าจะใช้คีย์ฮาร์ดแวร์ที่เขียนไปยังโปรเซสเซอร์ในระหว่างการผลิต เมื่อเฟิร์มแวร์ถูกโหลดลงบนพีซี โปรเซสเซอร์จะตรวจสอบความปลอดภัยและความน่าเชื่อถือหรือไม่ หากโปรเซสเซอร์ไม่ได้ป้องกันการโหลดเฟิร์มแวร์ (ยอมรับว่าเชื่อถือได้) การควบคุมพีซีจะถูกถ่ายโอนไปยังระบบปฏิบัติการ ระบบเริ่มพิจารณาแพลตฟอร์มที่เชื่อถือได้ จากนั้นผ่านกระบวนการ Windows Hello เท่านั้นที่จะอนุญาตให้ผู้ใช้เข้าถึงแพลตฟอร์มได้ พร้อมทั้งให้การเข้าสู่ระบบที่ปลอดภัย แต่ในระดับสูงสุด


Microsoft เปิดตัวพีซีที่มีการป้องกันฮาร์ดแวร์จากการโจมตีผ่านเฟิร์มแวร์

นอกจากโปรเซสเซอร์แล้ว ชิป System Guard Secure Launch และตัวโหลดระบบปฏิบัติการยังมีส่วนร่วมในการปกป้องฮาร์ดแวร์ของรากฐานของความไว้วางใจ (และความสมบูรณ์ของเฟิร์มแวร์) กระบวนการนี้ยังรวมถึงเทคโนโลยีการจำลองเสมือนซึ่งแยกหน่วยความจำในระบบปฏิบัติการเพื่อป้องกันการโจมตีเคอร์เนลระบบปฏิบัติการและแอปพลิเคชัน ความซับซ้อนทั้งหมดนี้มีวัตถุประสงค์เพื่อปกป้องผู้ใช้ระดับองค์กรเป็นอันดับแรก แต่ไม่ช้าก็เร็วสิ่งที่คล้ายกันอาจจะปรากฏในพีซีสำหรับผู้บริโภค



ที่มา: 3dnews.ru

เพิ่มความคิดเห็น