مایکروسافت در پاسخ به موج جدید حملات سایبری که باعث - تعمیرات مایکروویو مولینکس کرج - شدهاند امنیت ویندوز به - تعمیرات مایکروویو مولینکس کرج - خطر بیافتد، پردازندهی امنیتی جدیدی با نام پلوتون (Microsoft Pluton) معرفی کرده است. این واحد پردازشی قرار است در تراشههای اینتل و AMD به کار گرفته شود.
مایکروسافت میگوید پردازندهی پلوتون با استفاده از نوعی فناوری خاص ساخته شده است که پیشتر شاهد استفاده از آن در پردازندههای سفارشی کنسولهای بازی - تعمیرات مایکروویو مولینکس کرج - سری ایکس باکس بودهایم. پردازندههای سفارشی ایکس باکس نتیجهی همکاری AMD و مایکروسافت هستند. پردازندهی پلوتون مجهز به نوعی قابلیت - تعمیرات مایکروویو مولینکس کرج - استاندارد است که در پردازندههای سرور سری اپیک (AMD EPYC) پیدا میشود. به لطف تراشهی پلوتون، اینتل - تعمیرات مایکروویو مولینکس کرج - نیز قصد دارد رویکردی مشابه برای کمک به محافظت امنیتی بیشتر از رایانههای شخصی در پیش بگیرد.
همکاری تجاری مایکروسافت، اینتل، AMD و کوالکام باعث میشود - تعمیرات مایکروویو مولینکس کرج - میزان امنیت دستگاههای مختلف افزایش پیدا کند تا شانس افراد سودجو برای انجام حملات هکری فیزیکی یا سرقت کلیدهای رمزنگاری کاهش پیدا کند. پردازندهی پلوتون همچنین از دستگاهها در برابر حملات سایبری به فرمور محافظت میکند. مایکروسافت - تعمیرات مایکروویو مولینکس کرج - قصد دارد از فناوری بهکاررفته در پلوتون برای سادهسازی بهروزرسانی فرمور ازطریق ویندوز آپدیت (Windows Update) استفاده کند.
همانطور که در ابتدا اشاره کردیم، پردازندهی امنیتی پلوتون پاسخ مستقیم مایکروسافت به موج جدید حملاتی است که به روشهای خاصی متکی هستند و ردموندیها در تلاشند با پردازندهی پلوتون، جلوی انجام شدن این نوع حملات را بگیرند.
محققان امنیتی میگویند حملات مورد بحث بهصورت غیر مستقیم ماژول پلتفرم مورد اعتماد - تعمیرات مایکروویو مولینکس کرج - (Trusted Platform Module - TPM) را هدف قرار میدهند؛ TPM مدتها است که بهعنوان روش اصلی امن کردن رایانههای شخصی در مقابل تهدیدهای امنیتی احتمالی کاربرد دارد.
TPM تراشهی ثانویهی سیستم است که - تعمیرات مایکروویو مولینکس کرج - وظیفهی ذخیره کردن کلیدهای رمزنگاری برای سرویسهایی نظیر بیت لاکر (Bitlocker) و ویندوز هلو (Windows Hello) را بر عهده دارد و همچنان از پیشنیازهای لازم برای محافظت کامل از کلیدهای رمزنگاری در برابر تهدیدها برخوردار است؛ اما هکرها طی چند وقت اخیر یاد گرفتهاند چگونه میتوان ازطریق حملات - تعمیرات مایکروویو مولینکس کرج - فیزیکی، به رابطی که TPM را به پردازندهی مرکزی (CPU) سیستم متصل میکند نفوذ - تعمیرات مایکروویو مولینکس کرج - کنند. با - تعمیرات مایکروویو مولینکس کرج - نفوذ هکرها به رابط مورد بحث، امنیت سیستم به خطر میافتد.
مایکروسافت میگوید بهترین نوع سیستمهای امنیتی، آن دسته از سیستمها هستند که مستقیما به درون پردازنده تزریق میشوند. این نوع سیستمهای امنیتی در برابر حملات فیزیکی هکرها نیز مقاومند. همین موضوع باعث شده است ردموندیها تصمیم به - تعمیرات مایکروویو مولینکس کرج - ساخت پردازندهی امنیتی پلوتون بگیرند.
رویکرد مایکروسافت در پلوتون برای محافظت از سیستمها، رویکرد کاملا جدیدی نیست. AMD در سال ۲۰۱۳ واحد پردازشی با عنوان پردازندهی امنیتی AMD (AMD Security Processor - APS) درون کنسول ایکس باکس جای داده بود. این پردازندهی ۳۲ بیتی ARM Cortex-A5 از دیگر بخشهای تراشهی اصلی ایزوله شده است و همین موضوع میشود در برابر حملاتی که اکسپلویتهایی نظیر Spectre دارند مقاوم باشد. به لطف ایزوله بودن، پردازنده فرایند تولید کلید رمزنگاری را بر بستری امن انجام میدهد.
AMD از سالها پیش پردازندههای سرور سری اپیک را به واحد پردازشی مشابه پلوتون مجهز کرده است. این رویکرد را در پردازندههای تجاری AMD نیز شاهد هستیم. پردازندهی امنیتی AMD در کنسول ایکس باکس در همکاری مستقیم با پردازندهی پلوتون خواهد بود تا ارتباط تنگاتنگی بین نرمافزار مایکروسافت و - تعمیرات مایکروویو مولینکس کرج - سختافزار امنیتی AMD برقرار باشد. AMD قصد دارد به نخستین شرکت دنیا تبدیل شود که این سیستم امنیتی را به درون تمامی پردازندههای مرکزی و پردازندههای شتابیافتهی (APU) آیندهی خود تزریق کند. درحالحاضر بهطور دقیق نمیدانیم از چه زمانی تراشههای AMD به این قابلیت مجهز میشوند.
از طرفی دیگر اینتل قصد دارد همچنان از قابلیت هاردور شیلد - تعمیرات مایکروویو مولینکس کرج - (Hardware Shield) در پردازندههای سری vPro بهره بگیرد؛ هاردور - تعمیرات مایکروویو مولینکس کرج - شیلد صرفا در مدلهای بهخصوصی از پردازندههای تجاری اینتل یافت میشود و همهی کاربران به آن دسترسی ندارند.
از این پس به لطف واحد پردازشی پلوتون، تراشههای اینتل به سطح پیشرفتهتری از امنیت میرسند. اینتل هنوز نگفته است پلوتون را چه زمانی به تراشههایش تزریق - تعمیرات مایکروویو مولینکس کرج - میکند؛ اما میگوید قصد دارد بهصورت نزدیک با مایکروسافت همکاری کند تا پلوتون را بهعنوان قابلیتی انتخابی در مقیاس بزرگ دردسترس مشتریان قرار دهد.
بیانیهی اینتل بهطور واضح به همهی ابعاد ماجرا اشاره نمیکند و هنوز نمیدانیم تیم آبی پردازندهی پلوتون - تعمیرات مایکروویو مولینکس کرج - را به - تعمیرات مایکروویو مولینکس کرج - تمامی تراشههایش - تعمیرات مایکروویو مولینکس کرج - اضافه میکند یا صرفا در پی اضافه کردن آن به تراشههای سری vPro است. احتمالا تراشههای مجهز به پلوتون قیمت بیشتری خواهند داشت و کسانی - تعمیرات مایکروویو مولینکس کرج - که با قیمت زیاد مشکل نداشته باشند، سراغ تهیهی آنها خواهند رفت.
پردازندهی امنیتی پلوتون از TPM الگوبرداری میکند تا بتواند با APIهایی نظیر بیت لاکر و سیستم گارد (System Guard) سازگار باشد. پلوتون همچنین از فناوری خاصی با نام کلید رمزنگاری سختافزاری ایمن موسومبه SHACK استفاده میکند تا کلیدهای رمزنگاری بهدست افراد سودجو نیافتند و حتی فرمور پلوتون نیز به آنها دسترسی نداشته باشد. این رویکرد باعث میشود کاربر دربرابر - تعمیرات مایکروویو مولینکس کرج - حملات فیزیکی، - تعمیرات مایکروویو مولینکس کرج - ایمن باشد.
مایکروسافت میگوید پردازندهی پلوتون فرایند بهروزرسانی فرمور را امن میکند و در تلاش است روشی سادهتر و بادوامتر برای بهروزرسانی فرمور ارائه دهد. این - تعمیرات مایکروویو مولینکس کرج - رویکرد امروزه اهمیت زیادی دارد؛ زیرا شماری از هکرها تلاش - تعمیرات مایکروویو مولینکس کرج - میکنند در فرایند بهروزرسانی فرمور، آسیبهای امنیتی به آن تزریق کنند.