Microsoft Intel, Qualcomm va AMD bilan hamkorlikda
Microsoft kiberxavfsizlik bo'yicha mutaxassislar va protsessor ishlab chiquvchilari birgalikda ishonchning apparat ildizi ko'rinishidagi kremniy yechimini taqdim etdilar. Kompaniya bunday shaxsiy kompyuterlarni Secured-core PC (xavfsiz yadroli kompyuter) deb ataydi. Hozirgi vaqtda himoyalangan yadroli shaxsiy kompyuterlar qatoriga Dell, Lenovo va Panasonic kompaniyalarining bir qator noutbuklari hamda Microsoft Surface Pro X planshetlari kiradi.Ushbu va kelajakda xavfsiz yadroga ega bo‘lgan shaxsiy kompyuterlar foydalanuvchilarga barcha hisob-kitoblar ishonchli bo‘lishiga to‘liq ishonch hosil qilishi kerak. ma'lumotlarning buzilishi.
Hozirgacha mustahkam kompyuterlar bilan bog'liq muammo mikrodastur mikrokodi anakart va tizim OEMlari tomonidan yaratilgan edi. Aslida, bu Microsoft ta'minot zanjiridagi eng zaif bo'g'in edi. Masalan, Xbox o'yin konsoli yillar davomida Secured-core platformasi sifatida ishlamoqda, chunki platformaning barcha darajadagi xavfsizligi - apparatdan tortib dasturiy ta'minotgacha - Microsoftning o'zi tomonidan nazorat qilinadi. Hozirgacha bu kompyuterda mumkin emas edi.
Microsoft ishonchnomani dastlabki tekshirish paytida proshivkani buxgalteriya ro'yxatidan olib tashlash to'g'risida oddiy qaror qabul qildi. Aniqrog‘i, ular tekshirish jarayonini protsessor va maxsus chipga topshirishgan. Bu ishlab chiqarish jarayonida protsessorga yozilgan apparat kalitidan foydalanganga o'xshaydi. Mikrodastur kompyuterga yuklanganda, protsessor uning xavfsizligini va unga ishonish mumkinligini tekshiradi. Agar protsessor proshivkaning yuklanishiga to'sqinlik qilmagan bo'lsa (u uni ishonchli deb qabul qilgan), kompyuterni boshqarish operatsion tizimga o'tkaziladi. Tizim platformani ishonchli deb hisoblay boshlaydi va shundan keyingina Windows Hello jarayoni orqali foydalanuvchi unga kirish imkonini beradi, shuningdek xavfsiz kirishni ta'minlaydi, lekin eng yuqori darajada.
Protsessorga qo'shimcha ravishda System Guard Secure Launch chipi va operatsion tizim yuklagichi ishonch ildizini (va proshivka yaxlitligini) apparat himoyasida ishtirok etadi. Jarayon, shuningdek, OS yadrosi va ilovalariga hujumlarning oldini olish uchun operatsion tizimda xotirani ajratib turadigan virtualizatsiya texnologiyasini ham o'z ichiga oladi. Bu murakkablikning barchasi, birinchi navbatda, korporativ foydalanuvchini himoya qilish uchun mo'ljallangan, ammo ertami-kechmi shunga o'xshash narsa iste'molchi shaxsiy kompyuterlarida paydo bo'lishi mumkin.
Manba: 3dnews.ru