دنیای آی تیسخت افزار

پردازشگر Pluton کامپیوتر‌های ویندوزی را به اندازۀ Xbox امن خواهد کرد

احتمالاً هر سه شرکت اینتل، AMD و کوالکام از این پردازشگر پشتیبانی می‌کنند

شرکت Microsoft به توسعۀ یک پردازشگر امنیتی به عنوان محافظ نسل آیندۀ کامپیوترهای پلتفرم Windows مشغول است. پردازشگر Microsoft Pluton یک چیپ امنیتی است که در داخل ساختار پردازنده‌های مرکزی (CPUها)، جایگزین «ماژول قابل اطمینان پلتفرم» (TPM) فعلی می‌شود (چیپی که در حال حاضر مسئول تضمین امنیت سخت افزارها است). چیپست Pluton بر پایۀ الگوریتم‌های حفاظتی فعلی کنسول‌های Xbox توسعه یافته و شرکت مایکروسافت نیز، مشغول مذاکره با سه شرکت اینتل، AMD و کوالکام برای گنجاندن هستۀ Pluton در داخل محصولات آینده‌شان است.

چیپست جدید قرار است جلوی جدیدترین حمله‌های امنیتی به سخت افزارها را بگیرد؛ نظیر حملات Spectre و Meltdown. شرکت اینتل در سال 2018 اعلام کرده بود که ساختارهای امنیتی پردازنده‌های خود را در راستای مقابله با تهدیدات امنیتی آینده دستخوش تغییرات اساسی می‌کند؛ و چیپست Pluton به نوعی یک گام فراتر برای افزایش امنیت پردازنده‌ها و کامپیوترهای ویندوزی به شمار می‌آید.

سد‌های دفاعی ویندوز، مستحکم‌تر از Xbox

واحدهای TPM فعلی با هسته‌های اصلی پردازنده یکپارچه نیستند و هکرها وقتی که دسترسی فیزیکی به دستگاهی دارند، معمولاً از حفره‌های امنیتی میان واحدهای TPM و پردازشگرهای اصلی برای سرقت اطلاعات استفاده می‌کنند. همان طور که شما نمی‌توانید به آسانی سیستم امنیتی یک کنسول Xbox One را غیر فعال و روی آن بازی‌های لایسنس نشده اجرا کنید، انتظار می‌رود که با عملیاتی شدن چیپست Pluton، نفوذ به یک سخت افزار ویندوزی از نفوذ به Xbox هم دشوارتر باشد.

ما کنسول‌های Xbox را عرضه کردیم در حالی که سیستم حفاظت فیزیکی دارند، و کسی نمی‌تواند آن‌ها را برای نصب غیر قانونی بازی‌ها و… هک کند. ما از تجربۀ Xbox، اصول استراتژی‌های مهندسی را آموختیم؛ و قصد داریم که با همکاری شرکت اینتل، این اصول را طوری در کامپیوتری پیاده کنیم که در برابر حملات سنگین نیز مقاوم باشد. David Weston، مدیر بخش امنیت سیستم عامل شرکت Microsoft

برخی شرکت‌ها کیت‌های تهاجم چند ساعته برای فروش ارائه می‌دهند که مهاجمان با استفاده از آن‌ها، به سیستم هدف دسترسی پیدا می‌کنند و به معنای واقعی کلمه، درب‌های آن را خُرد می‌کنند تا اطلاعات حساس سیستم‌های مهم شرکت‌های بزرگ را به سرقت ببرند. Weston توضیح می‌دهد:«رویای ما برای آینده، چیزی است که عملاً روی کامپیوترهای شخصی غیر ممکن به نظر می‌رسد».

پردازشگر Pluton به نوعی تکامل واحد TPM به شمار می‌آید و جزوی از ساختار خود پردازنده می‌شود. Weston در این باره می‌افزاید:«این، یک TPM بهتر، قدرتمندتر، سریع‌تر و استوارتر است. ما همان رابط نرم افزاری TPM را در حال حاضر استفاده می‌کنیم؛ و این، بدین معناست که هر دستگاه پشتیبانی کننده از TPM، می‌تواند هستۀ Pluton را میزبانی کند». از این سخنان، می‌توان نتیجه گرفت که سرویس‌هایی مثل رمزگذاری BitLocker یا Windows Hello در آینده خواهند توانست از پردازشگر Pluton پشتیبانی کنند.

بروزرسانی امن از طریق فضای ابری

تعامل مایکروسافت با شرکت‌های اینتل، AMD و کوالکام نیز نشان می‌دهد که سازوکار Pluton از طریق فضای ابری بروزرسانی می‌شود. بروزرسانی‌ها هر ماه جزوی از آپدیت‌های بهسازی «Patch Tuseday» ویندوز خواهند بود. امیدواریم که این تغییرات، موجب بهبود کیفیت بروزرسانی‌ها برای کاربران و کسب و کار‌هایی باشد که از کامپیوترهای ویندوزی استفاده می‌کنند.

مشخص نیست که دقیقاً از چه زمانی کامپیوترها میزبان پردازشگرهای Pluton باشند، ولی شرکت‌های اینتل، AMD و کوالکام مشغول اضافه کردن این هسته‌ها به نسل آیندۀ پردازنده‌های خود هستند. شما خواهید توانست کامپیوترهایی با هسته‌های Pluton درون خود بسازید، و در آینده، سیستم عامل لینوکس هم باید از این هسته، پشتیبانی به عمل بیاورد.

این چیزی که ما در حال ورود به آن هستیم، قسمتی از آینده است. این، بدین معناست که دیگر قرار نیست شما به دنبال یک مادربرد مجهز به واحد TPM بگردید… شرکت اینتل به شما حق انتخاب سیستم عامل می‌دهد و قرار نیست شما برای هر سیستم عامل، فرایند متفاوتی طی کنید. Mike Nirdquist – مدیر بخش استراتژی و معماری شرکت Intel

هنوز هیچ جزئیاتی از سازگاری یا عدم سازگاری هسته‌های Pluton با سیستم عامل‌های لینوکس در دست نیست، ولی شرکت مایکروسافت در حال حاضر از سیستم عامل لینوکس روی دستگاه‌های Axure Sphere خود که مجهز به هسته‌های Pluton هستند، استفاده می‌کند؛ پس به احتمال زیاد، این هسته‌ها از سیستم عامل‌های لینوکس نیز پشتیبانی به عمل خواهند آورد.

آیا چیپست Pluton روی قوانین کپی‌رایت هم تأثیر می‌گذارد؟

 چیپ امنیتی جدید، دغدغه‌هایی در مورد سیستم‌های امنیت نرم افزاری DRM (کدهایی که پخش محتوا را محدود به پلتفرم‌های خاص می‌کنند) ایجاد می‌کند؛ چراکه پردازنده برای بروزرسانی، با سرویس ابری خود شرکت مایکروسافت ارتباط برقرار می‌کند. Weston در این باره این گونه توضیح می‌دهد:«موضوع، امنیت است؛ و نه دستورات DRM. حقیقت ماجرا این است که یک رابط نرم افزاری ایجاد خواهیم کرد که هر کسی بتواند از آن حداکثر استفاده ممکن را ببرد. قطعاً برای همه مقدور خواهد بود که از آن برای حفاظت از محتوای اختصاصی خود استفاده کنند، ولی هدف اصلی امنیت عمومی و حفاظت از هویت کاربران و رمز‌های آنان است».

هر چهار شرکت مایکروسافت، اینتل، AMD و کوالکام قویاً عقیده دارند که پردازنده‌هایی که مرتباً با سیستم‌های امنیتی بروزرسانی می‌شوند، آیندۀ کامپیوترهای ویندوزی آینده خواهند بود. نقص‌های Spectre و Meltdown تلنگرهایی برای فعالان این صنعت بودند، و پردازشگر Pluton یک پاسخ خاص به مجموعه تهدیدهایی است که کامپیوترهای مدرن، امروزه با آن‌ها مواجه هستند.

منبع
The Verge
نمایش بیشتر

علی قربانی

هوانوردی، هوانوردی، هوانوردی... در کنارش، کمی هم سخت افزار و تکنولوژی 🙂
0 0 رای
امتیاز این مطلب
اطلاع رسانی در مورد
guest
0 کامنت
کامنت داخل متن
دیدن تمام کامنت‌‌ها

نوشته های مشابه

دکمه بازگشت به بالا