Microsoft s proizvajalci razvija kriptografsko varne čipe

Virusi so v zadnjih letih postali bolj dodelani in se skrivajo že v firmware, od koder jih je izjemno težko odstraniti, saj vztrajajo celo po ponovni namestitvi sistema ali menjavi diska. Hkrati je firmware izjemno močan vektor, ker ima običajno zelo široke privilegije, še več kakor jedro operacijskega sistema. Da bi zajezil širjenje tovrstnih virusov, je Microsoft z nekaj proizvajalci predstavil koncept računalnika z zaščitenim jedrom (secured-core PC). To je na nek način nujno, saj medtem ko ima Apple že dlje časa polni nadzor nad strojno in programsko opremo, Windows teče na najrazličnejših komponentah.

Novi vezni nabori iz Intela, AMD-ja in Qualcomma bodo podpirali novo tehnologijo. Računalnike s podporo zanjo bodo sestavljali Dell, Dynabook, HP, Lenovo, Panasonic in Microsoft Surface. Nekaj modelov je že napovedanih, denimo HP Elite Dragonfly. Tehnologija je naslednji korak od Windows Secure Boot, ki že obstaja. Ta ob zagonu preveri kriptografske podpise programske opreme in dovoli zagon le, če najde ustrezne. Toda to preverjanje izvaja firmware, ki je lahko sam okužen. Tu stopi na oder secured-core PC.

Okužbe firmwara namreč niso le teorija. Kitajska skupina APT28 (Fancy Bear) je že bila zalotena s kodo, ki počne točno to. Ideja je odstraniti firmware s seznama komponent, katerih integriteto moramo zagotavljati. AMD, Intel in Qualcomm so razvili čipe, ki omogočajo preverjanje integritete med zagonom na kriptografsko varen način. Ker bodo imeli ključe le ti trije, ki jih bodo neberljivo vpisali v procesorje, bo odpadla potreba po interakciji s firmwarom, ki ima lahko varnostne luknje, hrošče ali okužbe. Nekaj podobnega Microsoft že uporablja v Xboxu. Tudi Ciscovi čipi že uporabljajo FPGA (Field Programmable Gate Array) za preverjanje integritete ob zagonu; podobno velja za nove iPhone.

Seveda pa se vsaka veriga zaupanja nekje mora začeti. V konkretnem primeru je to pri proizvajalcih čipov, ki jim zaupamo, da bodo nalogo opravili brez malomarnosti. Če namreč odkrijejo luknjo ali ključi pobegnejo, programskega popravka ne bo moglo biti, ker bodo ključi zapečeni v strojno opremo.