Trong mảng bảo mật PC, nhiều dấu hiệu cho thấy các hacker hiện nay đang chuyển hướng sang tấn công bằng cách khai thác lỗ hổng firmware. Lý do là bởi vì firmware là thứ đứng giữa phần mềm và phần cứng, đóng vai trò rất quan trọng trong máy tính nên hiển nhiên trở thành “miếng mồi ngon” cho hacker. Hơn nữa, firmware thường được viết bởi nhà sản xuất phần cứng thay vì là nhà phát triển hệ điều hành như Microsoft, vì thế nên sẽ có rất nhiều loại firmware với vô số lỗ hổng bảo mật khác nhau, hacker tha hồ mà “quẹo lựa”.
Để giải quyết vấn đề này, Microsoft đã “liên thủ” với nhà sản suất PC để tạo ra Secured-core PC nhằm tái định nghĩa mối quan hệ giữa Windows với firmware và cách mà nó xử lý tác vụ khởi động máy.
Theo đó, firmware của vi xử lý sẽ khởi động hệ thống như thường lệ, nhưng sẽ giới hạn mức độ mà vi xử lý “tin tưởng” vào firmware của nó. Thay vào đó, CPU sẽ “gọi điện” nhờ sự trợ giúp từ bootloader của Microsoft để tạo ra “đường dẫn” giúp vi xử lý khởi động máy một cách an toàn nhất. Cái hay của Secured-core PC là nó đặt trọng tâm vào việc chống lại hacker, chứ không phải là việc phát hiện ra hacker.
Để đưa Secured-core PC đi vào hoạt động, Microsoft đã làm việc với các nhà sản xuất chip như Intel, AMD, Qualcomm để tạo ra các vi xử lý có mã khóa bảo mật được ghi thẳng vào con chip ngay trong quá trình sản xuất. Một trong những thiết bị đầu tiên hỗ trợ Secured-core PC là chiếc máy Surface Pro X sắp tới của Microsoft, tiếp theo đó là Dell, Lenovo, và Panasonic.
Nguồn: Engadget
