Microsoft พัฒนา Secured-core PC วิธีใหม่สำหรับป้องกันคอมพิวเตอร์จากการถูกแฮกเกอร์โจมตี

wave

Microsoft พัฒนา Secured-core PC วิธีใหม่สำหรับป้องกันคอมพิวเตอร์จากการถูกแฮกเกอร์โจมตี

Programmer Thailand 23 ต.ค. 2019 23:06:42 1,717

เกมแมวไล่จับหนูระหว่างแฮกเกอร์กับผู้พัฒนาระบบรักษาความปลอดภัยบนคอมพิวเตอร์ ยังคงเป็นเกมที่เล่นกันไม่จบ และดูเหมือนว่าจะเป็นเกมที่ไม่มีวันจบลงเสียด้วย ไม่ว่าจะออกเฟิร์มแวร์มากี่เวอร์ชัน แฮกเกอร์ก็ยังหาทางเจาะระบบเพื่อโจมตีได้อยู่เสมอ 

เหตุผลที่ช่องโหว่ไม่สามารถปิดได้อย่างหมดจรด มีอยู่หลายด้าน เรื่องแรกเป็นเรื่องของเฟิร์มแวร์ที่คอยเชื่อมความสัมพันธ์ระหว่างฮาร์ดแวร์ และซอฟต์แวร์ให้ทำงานร่วมกันได้ อีกเรื่องคือ ส่วนใหญ่แล้วเฟิร์มแวร์จะถูกสร้างโดยผู้ผลิตฮาร์ดแวร์ตั้งแต่ในขั้นตอนการผลิต ไม่ใช่ Microsoft หรือ Apple ที่เป็นผู้พัฒนาระบบปฏิบัติการ นั่นหมายความว่ามันมีเฟิร์มแวร์ถูกสร้างขึ้นอยู่หลายเวอร์ชันตามแต่ผู้ผลิตของแต่ละรายจะพัฒนาขึ้นมา แน่นอนว่าเมื่อมีเฟิร์มแวร์จำนวนมาก โอกาสพบช่องโหว่ก็มากขึ้นตามไปด้วย

ล่าสุดทาง Microsoft ได้คิดหาแนวทางในการแก้ไขปัญหานี้แล้ว ด้วยการเข้าไปเป็นพันธมิตรร่วมกับผู้ผลิตคอมพิวเตอร์ในการพัฒนาเฟิร์มแวร์ร่วมกันในชื่อ "Secured-core PC" โดยมันจะเข้าไปจัดการความสัมพันธ์การทำงานของเฟิร์มแวร์ และขั้นตอนที่ฮาร์ดแวร์เริ่มทำงาน

ภายใต้การทำงานของ Secured-core PC เฟิร์มแวร์จะยังคงทำหน้าที่ควบคุมฮาร์ดแวร์เหมือนเดิม แต่จะถูกจำกัดอำนาจที่เฟิร์มแวร์จะปฏิสัมพันธ์กับฮาร์ดแวร์ให้ลดน้อยลง โดยในขั้นตอนการประมวลผลแบบใหม่นี้จะถูกเรียกว่า Microsoft bootloader ซึ่งเป็นตัวกลางใหม่ที่จะมาสร้างเส้นทางเชื่อมต่อระหว่างเฟิร์มแวร์ และฮาร์ดแวร์ให้มีความปลอดภัยสูงขึ้น โดยมันจะทำการตรวจสอบข้อมูลใหม่ทุกครั้งที่มีการเริ่มระบบคอมพิวเตอร์ โดยความได้เปรียบใหม่ที่เพิ่มขึ้นมาคือมันสามารถป้องกันการโจมตีได้ จากเดิมที่ทำได้แค่ตรวจพบความผิดปกติ

นับตั้งแต่ Windows 8 เป็นต้นมา ระบบปฏิบัติการ Windows ได้เพิ่มคุณสมบัติที่เรียกว่า Secure boot ขึ้นมา สำหรับใช้ตรวจสอบ Bootloader ว่าปลอดภัยหรือไม่ แต่ปัญหาของมันที่ทำให้ Microsoft ต้องพัฒนาระบบ Secured-core PC ขึ้นมาใช้แทนนี้ก็เพราะว่า Secure boot ไม่สามารถป้องกันระบบได้หากว่าเฟิร์มแวร์ถูกโจมตีสำเร็จแล้ว

ในการใช้งานระบบ Secured-core PC ทาง Microsoft จะทำงานร่วมกับผู้ผลิตชิปเซตรายใหญ่ทั้ง Intel, AMD และ Qualcomm ในการสร้างรหัสรักษาความปลอดภัย (Secure encryption keys) เอาไว้ในตัวชิปเซตเลยตั้งแต่ในขั้นตอนการผลิต ซึ่งนั่นหมายความว่า Secured-core PC เป็นระบบรักษาความปลอดภัยระดับฮาร์ดแวร์ ดังนั้นหากใครต้องการใช้งาน ต้องซื้อคอมพิวเตอร์เครื่องใหม่เท่านั้น เนื่องจากไม่สามารถอัปเดตผ่านซอฟต์แวร์ได้

คาดว่าอุปกรณ์รุ่นแรกที่จะมาพร้อมกับ ระบบ Secured-core PC คือ Surface Pro X และคอมพิวเตอร์รุ่นใหม่จาก Dell, lenovo และ Panasonic


ที่มา : go.skimresources.com , www.engadget.conews.thaiware.com

ความคิดเห็น