Postoji puno načina za hakiranje računala. Možete iskoristiti softverske ranjivosti. Možete staviti malware na USB pogon i baciti ga na parkiralište da radnik koji ne sumnja priključi na računalo. Ili možete okrenuti značajke operativnog sustava protiv sebe, strateški ih manipulirajući kako bi stekli kontrolu. No, prijetnja koja se širi sada Microsoft mora ponovno razmotriti neke od svojih najosnovnijih PC obrana.
Danas je kompanija najavila novu značajku hardverske i sistemske arhitekture poznatu kao zaštićena jezgra, namijenjeno rješavanju napada na firmware – temeljni kod koji koordinira hardver i softver. Ugrađeni softver već je dugo meta hakera, dijelom i zato što to obično pišu proizvođači hardvera, a ne programeri operativnog sustava, a često im nedostaje osnovna zaštita. Windows pokreće sve različite vrste firmvera preko različitih računala na kojima je instaliran, a svaki od njih nudi različitu kvalitetu i sigurnost. Dakle, Microsoft ima novu shemu koja ponovno prikazuje način na koji se Windows računala podižu kako bi uhvatili zlonamjerne manipulacije softverom prije nego što se dogode.
“Puno se lošega dogodi ako vaš firmver postane neugodan. Naš interni crveni tim i vanjski ljudi stvarno su skrenuli pogled na to”, kaže David Weston, direktor sigurnosti operativnog sustava Microsofta. “Alat za firmver radi na povlaštenom nivou. To je stvar koja podiže uređaj – igra presudnu ulogu. Ipak, firmware nije integriran u sisteme za nadogradnju poput Windows Ažuriranja, a za vidljivost firmvera općenito relativno ograničena. Dakle, to je vrlo privilegiran i ima puno mogućnosti za pogreške. ”
Kad podižete računalo, želite da sustav potvrdi da radi originalni softver i da operativni sustav nije ugrožen. Microsoft već nudi Windows Secure Boot, značajku koja provjerava postojanje kriptografskih potpisa radi potvrde integriteta softvera. Ali te se obrane oslanjaju na povjerenje firmveru da obuhvati sve ostalo. “Kad se računalo pokrene, firmware provjerava potpis svakog dijela softvera za pokretanje”, Microsoft objašnjava Secure Boot. Ali što ako firmver laže?
Glavna kompetencija
Ideja sigurnog računala je izuzeti firmver iz te jednadžbe, eliminirajući ga kao poveznicu u lancu koji određuje što je pouzdano u sustavu. Umjesto da se oslanjaju na firmware, Microsoft je surađivao s AMD, Intel i Qualcomm na izradi novih čipova koji mogu pokrenuti provjeru integriteta tijekom pokretanja na kontrolirani, kriptografski provjereni način. Samo će proizvođači čipova držati ključeve za šifriranje za posredovanje tim čekovima i oni se spašavaju na CPU tijekom proizvodnje, a ne u interakciji s amorfnim, često nepouzdanim slojem koda firmvera.
Činjenica da zaštićena jezgra zahtijeva osobni hardver znači da ga nije moguće dodati postojećim Windows uređajima kao ažuriranje softvera.
