کمیته رکن چهارم – مایکروسافت خبر از تولید تراشه های جدید توسط خود داده است. بنا به گفته این شرکت، تولید این تراشه ها عصر جدیدی از امنیت را برای سیستم عامل ویندوز رقم خواهد زد.
مایکروسافت که برای تولید این تراشه ها با شرکتهای آمریکایی اینتل، ایامدی و کوالکام همکاری میکند اعلام کرده یک مؤلفه امنیتی جدید به نام “Pluton” به صورت مستقیم در داخل پردازنده (CPU) قرار میگیرد که دیگر برخلاف طراحیهای فعلی، در ماژول پلتفرم قابل اعتماد (Trusted Platform Module یا به اختصار TPM) جایگذاری نخواهد شد. مدتها است که از TPM برای ذخیره کلیدهای رمزنگاری و سختافزاری، در سیستم انگشت نگاری Windows Hello، تشخیص چهره، پردازش پین کد و رمزنگاری BitLocker استفاده میشود.
این فناوری، مبتنی بر یک رویکرد امنیتی است که شرکت مایکروسافت حدود یک دهه پیش در کنسولهای بازی ایکس باکس خود از آنها رونمایی کرد. این سیستم مخصوص بازی محبوب، نمونهای کمیاب از یک محصول پرطرفدار است که عملکرد فوق العادهای در مهار هکرها داشته است. از همین اصول در سرویس اینترنت اشیای مایکروسافت به نام “Azure Sphere” هم استفاده شده که به این شرکت امکان داده تا به خوبی با مهاجمان سایبری مقابله کند.
همچنین با توجه به این که شرکت مایکروسافت در سال ۲۰۱۸ میلادی پس از مشخص شدن آسیب پذیری های مهم Spectre و Meltdown متعهد شد تا پردازنده هایش را برای ارتقای امنیت آنها طراحی مجدد کند، از این رو Pluton نقطه عطفی برای این شرکت محسوب می شود؛ زیرا این آسیب پذیری ها تقریباً همه تراشههای رایانه ای که در طول ۲۰ سال اخیر طراحی شدهاند را در معرض حملات مخرب قرار میداد.
هکرها می توانستند از نقاط ضعف موجود در کانالهای ارتباطی بین TPM و پردازنده سوءاستفاده کنند. با توجه به موفقیت TPM در محافظت از جامعیت سیستمها مهاجمان تلاش زیادی برای کرک یا حذف روش های حفاظتی گذرگاهی که قطعههای امنیتی را به پردازنده متصل میکند، انجام داده اند. پس از رونمایی از Pluton دیگر همه دادههای حساس در خود پردازنده ذخیره میشوند. بنابراین کلیدهای رمزنگاری، اطلاعات هویتی کاربر و سایر دادههای شخصی از سایر اجزای سختافزاری رایانه تفکیک می گردند.
بنا بر گفته های مدیر امنیت سیستم عامل شرکت مایکروسافت، با این کار «سطح بی سابقه ای از امنیت برای کاربران ویندوز فراهم می شود. در واقع Microsoft Pluton ادغام بسیار نزدیکتری بین سختافزار و سیستم عامل ویندوز در پردازنده ایجاد کرده و به میزان قابل توجهی سطح حمله را کاهش میدهد». به گفته وی: «هدف ما عدم تغییر ماهیت اکوسیستم رایانههای شخصی و حفظ تنوع برای کاربران است اما از نظر محل ذخیره کلیدهای رمزنگاری و نحوه راه اندازی اولیه سیستم، در حال حاضر مایکروسافت کد Pluton را نوشته و با شرکتهای دیگر مثل اینتل برای امضا و تحویل آن همکاری میکند. بنابراین عده کمتری در این سازوکار نقش دارند و رایانههای شخصی، بسیار امنتر خواهند شد … این واقعیت که مایکروسافت یک پردازنده خاص طراحی کرده و اینتل هم قرار است از آن در تولید CPU استفاده کند، یک مفهوم جدید و بسیار مهم است».
با رونمایی از Pluton فرایند به روزرسانی امنیتی هم بهتر از قبل خواهد شد. در حال حاضر، به روزرسانیهای سیستم عامل ویندوز توسط شرکتهای مختلف عرضه میشوند که بعضی از آنها منجر به بروز مشکل برای کاربران می گردند. پس از ارایه Pluton، به روزرسانی های آن هم در به روزرسانیهای امنیتی مایکروسافت که به صورت یکپارچه با فرایند Windows Update ادغام شده اند، ارایه خواهد شد.
منبع: techxplore
