Microsoft Intel, Qualcomm va AMD bilan hamkorlikda proshivka orqali hujumlardan apparat himoyasi bilan mobil tizimlar. Kompaniya bunday hisoblash platformalarini yaratishga majbur bo'ldi, chunki "oq qalpoqli xakerlar" - davlat idoralariga bo'ysunuvchi xakerlik bo'yicha mutaxassislar guruhlari foydalanuvchilarga hujumlari soni ortib bormoqda. Xususan, ESET xavfsizlik bo‘yicha ekspertlari bunday harakatlarni APT28 (Fancy Bear) rossiyalik xakerlar guruhiga bog‘lashadi. Aytilishicha, APT28 guruhi BIOS-dan mikrodasturlarni yuklashda zararli kodni ishga tushirgan dasturiy ta'minotni sinovdan o'tkazgan.
Microsoft kiberxavfsizlik bo'yicha mutaxassislar va protsessor ishlab chiquvchilari birgalikda ishonchning apparat ildizi ko'rinishidagi kremniy yechimini taqdim etdilar. Kompaniya bunday shaxsiy kompyuterlarni Secured-core PC (xavfsiz yadroli kompyuter) deb ataydi. Hozirgi vaqtda himoyalangan yadroli shaxsiy kompyuterlar qatoriga Dell, Lenovo va Panasonic kompaniyalarining bir qator noutbuklari hamda Microsoft Surface Pro X planshetlari kiradi.Ushbu va kelajakda xavfsiz yadroga ega bo‘lgan shaxsiy kompyuterlar foydalanuvchilarga barcha hisob-kitoblar ishonchli bo‘lishiga to‘liq ishonch hosil qilishi kerak. ma'lumotlarning buzilishi.
Hozirgacha mustahkam kompyuterlar bilan bog'liq muammo mikrodastur mikrokodi anakart va tizim OEMlari tomonidan yaratilgan edi. Aslida, bu Microsoft ta'minot zanjiridagi eng zaif bo'g'in edi. Masalan, Xbox o'yin konsoli yillar davomida Secured-core platformasi sifatida ishlamoqda, chunki platformaning barcha darajadagi xavfsizligi - apparatdan tortib dasturiy ta'minotgacha - Microsoftning o'zi tomonidan nazorat qilinadi. Hozirgacha bu kompyuterda mumkin emas edi.
Microsoft ishonchnomani dastlabki tekshirish paytida proshivkani buxgalteriya ro'yxatidan olib tashlash to'g'risida oddiy qaror qabul qildi. Aniqrog‘i, ular tekshirish jarayonini protsessor va maxsus chipga topshirishgan. Bu ishlab chiqarish jarayonida protsessorga yozilgan apparat kalitidan foydalanganga o'xshaydi. Mikrodastur kompyuterga yuklanganda, protsessor uning xavfsizligini va unga ishonish mumkinligini tekshiradi. Agar protsessor proshivkaning yuklanishiga to'sqinlik qilmagan bo'lsa (u uni ishonchli deb qabul qilgan), kompyuterni boshqarish operatsion tizimga o'tkaziladi. Tizim platformani ishonchli deb hisoblay boshlaydi va shundan keyingina Windows Hello jarayoni orqali foydalanuvchi unga kirish imkonini beradi, shuningdek xavfsiz kirishni ta'minlaydi, lekin eng yuqori darajada.
Protsessorga qo'shimcha ravishda System Guard Secure Launch chipi va operatsion tizim yuklagichi ishonch ildizini (va proshivka yaxlitligini) apparat himoyasida ishtirok etadi. Jarayon, shuningdek, OS yadrosi va ilovalariga hujumlarning oldini olish uchun operatsion tizimda xotirani ajratib turadigan virtualizatsiya texnologiyasini ham o'z ichiga oladi. Bu murakkablikning barchasi, birinchi navbatda, korporativ foydalanuvchini himoya qilish uchun mo'ljallangan, ammo ertami-kechmi shunga o'xshash narsa iste'molchi shaxsiy kompyuterlarida paydo bo'lishi mumkin.
Manba: 3dnews.ru