Microsoft представила ПК с аппаратной защитой от атак через прошивку

Оставить комментарий
Microsoft представила ПК с аппаратной защитой от атак через прошивку

Microsoft совместно с компаниями Intel, Qualcomm и AMD представила мобильные системы с аппаратной защитой от атак через прошивку, пишет 3DNews.

Создать подобные вычислительные платформы компанию вынудили участившиеся атаки на пользователей со стороны правительственных хакеров — например группы APT28 (Fancy Bear), которая якобы тестировала ПО, запускающее зловредный код во время загрузки прошивки из BIOS.

Специалисты по кибербезопасности Microsoft и разработчики процессоров представили некое кремниевое решение в виде аппаратного корня доверия. Такие ПК получили название Secured-core PC (ПК с защищённым ядром). Сейчас к ним относится ряд ноутбуков компаний Dell, Lenovo и Panasonic и планшет Microsoft Surface Pro X. Эти и будущие ПК с защищённым ядром должны полностью гарантировать пользователям, что все вычисления будут доверенными и не приведут к компрометации данных.

До сих пор проблема с защищёнными ПК была в том, что микрокод прошивок создавали OEM-производители материнских плат и систем. Фактически это было самым слабым звеном в цепочке поставок Microsoft. Игровая приставка Xbox, например, годами работает как платформа Secured-core, поскольку за безопасностью платформы на всех уровнях — от аппаратного до программного — следят в самой Microsoft. С ПК до сих пор такое было невозможно.

В Microsoft решили отдать процесс проверки прошивки на доверенность процессору и специальному чипу. Похоже, при этом используется аппаратный ключ, который записывается в процессор на этапе производства. В момент загрузки прошивки на ПК процессор проверяет её на безопасность. Если он не предотвратил загрузку прошивки (принял за доверенную), контроль над ПК передаётся операционной системе. Система начинает считать платформу доверенной, и лишь затем через процесс Windows Hello допускает к ней пользователя, также обеспечивая защищённый вход, но уже на высшем уровне.

Кроме процессора в аппаратной защите корня доверия (и целостности прошивки) участвуют чип System Guard Secure Launch и загрузчик операционной системы. Также в процесс включена технология виртуализации, которая изолирует память в операционной системе для недопущения атак на ядро ОС и приложения. Вся эта сложность призвана защитить, в первую очередь, корпоративного пользователя, но рано или поздно нечто подобное наверняка появится в потребительских ПК.


Работа в ИТ в Беларуси​.​​​​​​​​​​​​​​​​​

1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения​​.​​​​​​​​​​ ​

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

Открытая технологическая конференция ISsoft Insights 2021
19 июня

Открытая технологическая конференция ISsoft Insights 2021

Читайте также

Microsoft отложила релиз Windows 10X на неопределенный срок
Microsoft отложила релиз Windows 10X на неопределенный срок
Microsoft отложила релиз Windows 10X на неопределенный срок
Microsoft признала, что не получает прибыли от продаж Xbox
Microsoft признала, что не получает прибыли от продаж Xbox
Microsoft признала, что не получает прибыли от продаж Xbox
Как вырос чистый доход бигтех-компаний благодаря пандемии
Как вырос чистый доход бигтех-компаний благодаря пандемии
Как вырос чистый доход бигтех-компаний благодаря пандемии
Microsoft постепенно избавляется от иконок эпохи Windows 95 в «десятке»
Microsoft постепенно избавляется от иконок эпохи Windows 95 в «десятке»
Microsoft постепенно избавляется от иконок эпохи Windows 95 в «десятке»
1 комментарий

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже