vir: Microsoft
Novi vezni nabori iz Intela, AMD-ja in Qualcomma bodo podpirali novo tehnologijo. Računalnike s podporo zanjo bodo sestavljali Dell, Dynabook, HP, Lenovo, Panasonic in Microsoft Surface. Nekaj modelov je že napovedanih, denimo HP Elite Dragonfly. Tehnologija je naslednji korak od Windows Secure Boot, ki že obstaja. Ta ob zagonu preveri kriptografske podpise programske opreme in dovoli zagon le, če najde ustrezne. Toda to preverjanje izvaja firmware, ki je lahko sam okužen. Tu stopi na oder secured-core PC.
Okužbe firmwara namreč niso le teorija. Kitajska skupina APT28 (Fancy Bear) je že bila zalotena s kodo, ki počne točno to. Ideja je odstraniti firmware s seznama komponent, katerih integriteto moramo zagotavljati. AMD, Intel in Qualcomm so razvili čipe, ki omogočajo preverjanje integritete med zagonom na kriptografsko varen način. Ker bodo imeli ključe le ti trije, ki jih bodo neberljivo vpisali v procesorje, bo odpadla potreba po interakciji s firmwarom, ki ima lahko varnostne luknje, hrošče ali okužbe. Nekaj podobnega Microsoft že uporablja v Xboxu. Tudi Ciscovi čipi že uporabljajo FPGA (Field Programmable Gate Array) za preverjanje integritete ob zagonu; podobno velja za nove iPhone.
Seveda pa se vsaka veriga zaupanja nekje mora začeti. V konkretnem primeru je to pri proizvajalcih čipov, ki jim zaupamo, da bodo nalogo opravili brez malomarnosti. Če namreč odkrijejo luknjo ali ključi pobegnejo, programskega popravka ne bo moglo biti, ker bodo ključi zapečeni v strojno opremo.
