hacker ngày càng tinh vi, dùng nhiều thủ đoạn, thậm chí chuyển sang tấn công firmware của phần cứng máy tính để tìm lỗ hổng bảo mật thâm nhập vào hệ thống. Vì thế, Microsoft vừa giới thiệu công nghệ mới mang tên Secured-core PC, hợp tác cùng các nhà sản xuất phần cứng máy tính để phát triển. Nhờ ứng dụng công nghệ này, việc khởi động máy tính và firmware của CPU cùng các phần cứng bên trong cỗ máy sẽ trở nên an toàn hơn trước những cuộc tấn công của hacker. Microsoft đang hợp tác với cả Intel, AMD lẫn Qualcomm để phát triển Secured-core PC. Trong quá trình sản xuất chip xử lý, chìa khóa mã hóa sẽ được đưa vào chính con chip. Tuy nhiên vì công nghệ này bảo vệ máy tính ở mức độ phần cứng và firmware của phần cứng, nên sẽ không có bản cập nhật Windows nào cho anh em làm được điều tương tự.
Microsoft cho biết, công nghệ này sẽ hướng tới người sử dụng doanh nghiệp hoặc các tổ chức chính phủ, với những hệ thống cần sự bảo mật cao hơn so với người dùng cá nhân. Việc tấn công và cài đặt phần mềm độc hại thông qua lỗ hổng bảo mật của firmware khiến cho việc nhận diện và truy quét chúng rất khó. Kể cả cài lại Windows cũng chưa chắc đã an toàn. Secured-core PC bảo vệ hệ thống bằng cách tạo ra một lớp bảo mật dựa trên việc kết hợp thông tin của hệ điều hành, phần cứng, firmware phần cứng cùng nhiều yếu tố khác.
Với hệ thống mới, firmware của chip xử lý sẽ khởi động cùng lúc với Windows như bình thường, nhưng ngay sau đó hệ thống sẽ giới hạn quyền của firmware để chọn ra hướng khởi động hệ thống bảo mật nhất. CPU sẽ phải dựa vào bootloader của Windows để khởi động máy tính. Mục tiêu của Secured-core PC là tạo ra đường đi an toàn cho phần cứng khi khởi động máy tính, không thể bị hacker lợi dụng. Thay vì chỉ đơn thuần nhận diện những vụ tấn công của hacker, hệ thống mới của Microsoft còn có thể chống lại chúng nữa.
Kể từ thời Windows 8, hệ điều hành này đã có một tính năng gọi là Secure Boot, xác định tính xác thực của bootloader trước khi cho phép khởi động hệ thống. Tuy nhiên khi chính firmware bị tấn công, Windows sẽ không có cách nào xác thực bootloader, vì Secure Boot mặc định nghĩ rằng firmware của phần cứng máy tính an toàn 100%. Chính vì thế ngay cả khi có Secure Boot hoạt động, hacker vẫn có thể tấn công vào hệ thống.
Microsoft Secured-core PC: Công nghệ mới chống hacker lợi dụng lỗ hổng firmware CPU
Theo Engadget
