کمیته رکن چهارم – ویندوز مایکروسافت قرار است به کمک سیستم دفاعی جدید این شرکت در برابر هک کامپیوتر و تهدیدات امنیتی سیستمعامل مقاومتر از قبل شود.
ویندوز مایکروسافت در حال حاضر بهعنوان یک سیستمعامل رایج توسط کاربران کامپیوتر مورد استفاده قرار میگیرد. بنابراین اگر این سیستمعامل که اکنون در قالب ویندوز ۱۰ در اختیار کاربران قرار دارد از امنیت لازم برخوردار نباشد، طیف گستردهای از آنها در معرض خطر هک قرار خواهند گرفت.
بهمنظور کاهش هرچه بیشتر این آسیب مایکروسافت قصد دارد در ابزارهای مبتنی بر سیستمعامل ویندوز از سیستم دفاعی جدیدی به نام هسته امن کامپیوتر یا Secured-core PC استفاده کند. این سیستم دفاعی همانگونه که از نامش مشخص است، بر ایمنی هستهی ویندوز تمرکز دارد و از سفتافزار (Firmware) این سیستمعامل در برابر نفوذهای امنیتی و هک محافظت خواهد کرد.
در طول سالهای اخیر تعداد حملاتی که به رابط یکپارچه و توسعهپذیر سیستمعامل (UEFI) یا بایوس کامپیوتر میشود، بهطرز آشکاری افزایش یافته است. مایکروسافت دلیل این امر را بالاتر رفتن سطح ایمنی سیستمهای عامل و سرویسهای مختلف مرتبط با آنها میداند. به گونهای که ایمنتر شدن آنها در برابر هک و فعالیتهای مخرب موجب شده است تا هکرها انگیزهی کمتری برای نفوذ به ویندوز از طریق حفرههای امنیتی موجود در نرمافزارهای وابسته به آن داشته باشند و بهجای این موضوع بر کنترل سفتافزار یا فیرمور سیستمعامل متمرکز شوند.
برای مقابله با این تهدید مایکروسافت قصد دارد در همکاری با تعدادی از توسعهدهندگان سختافزار کامپیوتر، بهخصوص شرکتهایی که در تولید تراشهها و محصولات سیلیکونی فعال هستند، اصلاحاتی در ساختار سختافزارهای تولیدشده توسط آنها ایجاد کند و آنها را با سیستم دفاعی یادشده در کامپیوترهای مبتنی بر ویندوز تطبیق دهد.
یکی از اجزای اصلی این سیستم دفاعی، راهاندازی امن سیستمعامل است که موجب میشود در فرایند راهاندازی ویندوز، یا به قول عامیانه هنگام بالاآمدن سیستمعامل، از حمله به سفتافزار یا فیرمور آن جلوگیری شود. برای انجام این کار ایجاد تغییراتی در پیکربندی سختافزار کامپیوتر لازم است که طی هماهنگی با شرکتهایی مانند AMD، دل، اینتل، کوالکام و سایر همکاران مایکروسافت امکانپذیر خواهد شد. این تغییر پیکربندی موجب حفاظت از سفتافزار یا فیرمور میشود و از هک شدن آن یا بهسرقترفتن اطلاعات حساسی مانند کلیدهای رمزگذاری و دسترسی به ریشه سیستمعامل جلوگیری میکند.
طبق تأیید مایکروسافت این سیستم دفاعی از قابلیتهای ایمنی قابل اتکایی استفاده میکند که در تراشهها و محصولات سیلیکونی جدید ساختهشده توسط AMD، اینتل و کوالکام وجود دارد. این قابلیتها موجب میشود که سفتافزار بتواند سیستمعامل را در شرایط قابل اطمینانی از نظر امنیتی راهاندازی کرده و ادامهی فعالیت آن را در همین شرایط و در زمان کوتاهی پس از بارگذاری تضمین کند. بهگونهایکه پیش از ورود کاربر به محیط ویندوز هیچگونه کد مخربی نتواند خود را روی سیستمعامل اجرا کند.
سیستم راهاندازی امنی که به آن اشاره شد و در ویندوز ۱۰ قابل اجرا خواهد بود، در عمل مانند نوعی مدخلبان عمل میکند که میان اجزای اصلی راهاندازی سیستمعامل مانند رابط یکپارچه توسعهپذیر آن یا بایوس و اجزای عملیاتی سیستمعامل قرار گرفته است.
رابط یکپارچه توسعهپذیر سیستمعامل نقش مهمی در راهاندازی ویندوز ایفا میکند. اگر این رابط در معرض خطراتی مانند هک قرار بگیرد، کار چندانی از نرمافزارهای ضدبدافزار برای حفاظت از کامپیوتر و سیستمعامل آن ساخته نیست. به همین دلیل سیستم دفاعی جدید مایکروسافت سفتافزار یا فیرمور را در تمام طول مدت راهاندازی سیستمعامل بررسی میکند تا از کارکرد بیخطر و آلودهنشدن آن اطمینان حاصل شود.
سیستم دفاعی هسته امن کامپیوتر خود را توسط نوعی سیستم کدگذاریشده محافظت میکند که تنها تولیدکنندگان سختافزار یعنی همکاران مایکروسافت از چگونگی گشودن رمز آن باخبر هستند. به این ترتیب لایه امنیتی جداگانهای برای حفاظت از ویندوز به این سیستم دفاعی اضافه میشود.
در نگاه کلی میتوان شباهتهایی را میان سیستم دفاعی جدید مایکروسافت با سیستم مشابهی که اپل از آن استفاده میکند مشاهده کرد. در سیستم دفاعی اپل تراشههایی با پیکربندی اختصاصی فرایند حفاظت از سفتافزار یا فیرمور سیستمعامل را تضمین میکنند. راحتی کار اپل برای استفاده از این روش نسبت به مایکروسافت آن است که با شرکتهای محدودتری برای تولید تراشه محصولات خود همکاری میکند؛ امری که موجب بالارفتن میزان نظارت بر امنیت محصولات ساختهشده براساس این تراشهها توسط اپل میشود.
این در حالی است که ویندوز مایکروسافت اکنون در محصولات مختلفی که به پردازندههای AMD، اینتل یا ARM مجهز هستند مورد استفاده قرار میگیرد. به همین دلیل استفاده از شیوهای مشابه با اپل برای حفظ امنیت سفتافزار اندکی دشوار خواهد بود. با این حال به نظر میرسد که مایکروسافت قصد غلبه بر این چالش را دارد.
برای شروع مایکروسافت سیستم دفاعی هسته امن کامپیوتر را تنها در ابزارهای ردهبالا و تجاری مبتنی بر ویندوز ۱۰ پیاده خواهد کرد. به نظر میرسد که در گام نخست لپتاپهای ویندوزی دل، اچ پی، لنوو و پاناسونیک هستند که میتوانند توسط این سیستم دفاعی از خطرات هک مصون بمانند. هنوز بهطور دقیق مشخص نیست که آیا در آینده نزدیک یا دور کامپیوترهای رومیزی هم به فهرست ابزارهای پشتیبانیکننده از این فناوری جدید اضافه خواهد شد یا آنکه سیستم هسته امن کامپیوتر مایکروسافت تنها منحصر به ابزارهای همراه باقی خواهد ماند.
تا این لحظه علاوه بر سرفیس پرو ایکس مایکروسافت، پشتیبانی دستگاههایی مانند تینک پد X1 کربن لنوو، تینک پد X1 یوگا لنوو، Toughbook 55 پاناسونیک، لتیتود ۵۳۰۰ دل، لتیتود ۷۴۰۰ دل، Elite Dragonfly اچ پی، Portege X30-F Dynabook، Dynabook X40-F و Dynabook X50-F از سیستم دفاعی جدید مایکروسافت توسط این شرکت مورد تأیید قرار گرفته است. فهرستی که انتظار میرود بهزودی طولانیتر شود.
نظر شما در مورد سیستم دفاعی جدید مایکروسافت برای حفاظت از محصولات مبتنی بر ویندوز چیست؟ در صورت تمایل میتوانید نظرات خود را با زومیت و خوانندگان آن در میان بگذارید.
منبع :