مائیکروسافٹ Intel، Qualcomm اور AMD کے تعاون سے فرم ویئر کے ذریعے حملوں کے خلاف ہارڈویئر تحفظ کے ساتھ موبائل سسٹم۔ کمپنی کو ایسے کمپیوٹنگ پلیٹ فارمز بنانے پر مجبور کیا گیا جو کہ صارفین پر نام نہاد "وائٹ ہیٹ ہیکرز" کے حملوں کی بڑھتی ہوئی تعداد کی وجہ سے - ہیکنگ کے ماہرین کے گروپ جو سرکاری ایجنسیوں کے ماتحت ہیں۔ خاص طور پر، ESET سیکورٹی ماہرین نے اس طرح کی کارروائیوں کو روسی ہیکرز APT28 (Fancy Bear) کے گروپ سے منسوب کیا ہے۔ APT28 گروپ نے مبینہ طور پر ایسے سافٹ ویئر کا تجربہ کیا جو BIOS سے فرم ویئر لوڈ کرتے وقت بدنیتی پر مبنی کوڈ چلاتا تھا۔
ایک ساتھ، مائیکروسافٹ سائبرسیکیوریٹی ماہرین اور پروسیسر ڈویلپرز نے اعتماد کی ہارڈویئر جڑ کی شکل میں ایک سلکان حل پیش کیا۔ کمپنی نے ایسے PCs کو Secured-core PC (ایک محفوظ کور والا PC) کہا ہے۔ فی الحال، محفوظ کور پی سیز میں ڈیل، لینووو اور پیناسونک کے متعدد لیپ ٹاپس اور مائیکروسافٹ سرفیس پرو ایکس ٹیبلٹ شامل ہیں۔ محفوظ کور والے یہ اور مستقبل کے پی سیز کو صارفین کو مکمل اعتماد فراہم کرنا چاہیے کہ تمام حسابات پر بھروسہ کیا جائے گا اور اس کی وجہ سے کوئی نقصان نہیں ہوگا۔ ڈیٹا سمجھوتہ
اب تک، ناہموار پی سی کے ساتھ مسئلہ یہ تھا کہ فرم ویئر مائیکرو کوڈ کو مدر بورڈ اور سسٹم OEMs نے بنایا تھا۔ درحقیقت، یہ مائیکروسافٹ کی سپلائی چین کا سب سے کمزور لنک تھا۔ مثال کے طور پر، Xbox گیمنگ کنسول برسوں سے ایک محفوظ کور پلیٹ فارم کے طور پر کام کر رہا ہے، کیونکہ پلیٹ فارم کی ہر سطح پر - ہارڈ ویئر سے لے کر سافٹ ویئر تک - کی نگرانی مائیکروسافٹ خود کرتا ہے۔ یہ اب تک پی سی کے ساتھ ممکن نہیں تھا۔
مائیکرو سافٹ نے پاور آف اٹارنی کی ابتدائی تصدیق کے دوران اکاؤنٹنگ لسٹ سے فرم ویئر کو ہٹانے کا ایک آسان فیصلہ کیا۔ مزید واضح طور پر، انہوں نے تصدیق کے عمل کو پروسیسر اور ایک خصوصی چپ کو آؤٹ سورس کیا۔ ایسا لگتا ہے کہ یہ ایک ہارڈ ویئر کلید کا استعمال کرتا ہے جو مینوفیکچرنگ کے دوران پروسیسر کو لکھا جاتا ہے۔ جب فرم ویئر پی سی پر لوڈ ہوتا ہے، تو پروسیسر اسے سیکیورٹی کے لیے چیک کرتا ہے اور آیا اس پر بھروسہ کیا جا سکتا ہے۔ اگر پروسیسر نے فرم ویئر کو لوڈ ہونے سے نہیں روکا (اس نے اسے قابل اعتماد کے طور پر قبول کیا)، پی سی پر کنٹرول آپریٹنگ سسٹم کو منتقل کر دیا جاتا ہے۔ سسٹم پلیٹ فارم کو قابل اعتماد سمجھنا شروع کرتا ہے، اور تب ہی، ونڈوز ہیلو کے عمل کے ذریعے، صارف کو اس تک رسائی کی اجازت دیتا ہے، محفوظ لاگ ان بھی فراہم کرتا ہے، لیکن اعلیٰ سطح پر۔
پروسیسر کے علاوہ، سسٹم گارڈ سیکیور لانچ چپ اور آپریٹنگ سسٹم لوڈر ٹرسٹ کی جڑ (اور فرم ویئر کی سالمیت) کے ہارڈ ویئر کے تحفظ میں شامل ہیں۔ اس عمل میں ورچوئلائزیشن ٹیکنالوجی بھی شامل ہے، جو آپریٹنگ سسٹم میں میموری کو الگ کر دیتی ہے تاکہ OS کرنل اور ایپلی کیشنز پر حملوں کو روکا جا سکے۔ اس تمام پیچیدگی کا مقصد سب سے پہلے، کارپوریٹ صارف کی حفاظت کرنا ہے، لیکن جلد یا بدیر ایسا ہی کچھ صارفین کے پی سی میں ظاہر ہوگا۔
ماخذ: 3dnews.ru