خدمات سایت
گروه های خبری


متن کامل خبر

مایکروسافت پلوتون؛ پردازنده امنیتی ردموندی‌ها برای بالا بردن امنیت سیستم

آرشیو
پلوتون پردازنده‌ی امنیتی اختصاصی مایکروسافت محسوب می‌شود و قرار است با هدف بالا بردن امنیت سیستم‌ها در برابر هک شدن، درون تراشه‌های اینتل و AMD قرار بگیرد.
1399/09/03 01:51:58 ب.ظ
مایکروسافت در پاسخ به موج جدید حملات سایبری که باعث شده‌اند امنیت ویندوز به ‌خطر بیافتد، پردازنده‌ی امنیتی جدیدی با نام پلوتون (Microsoft Pluton) معرفی کرده است. این واحد پردازشی قرار است در تراشه‌های اینتل و AMD  به کار گرفته شود.

مایکروسافت می‌گوید پردازنده‌ی پلوتون با استفاده از نوعی فناوری خاص ساخته شده است که پیش‌تر شاهد استفاده از آن در پردازنده‌های سفارشی کنسول‌های بازی سری ایکس باکس بوده‌ایم. پردازنده‌های سفارشی ایکس باکس نتیجه‌ی همکاری AMD و مایکروسافت هستند. پردازنده‌ی پلوتون مجهز به نوعی قابلیت استاندارد است که در پردازنده‌های سرور سری اپیک (AMD EPYC) پیدا می‌شود. به ‌لطف تراشه‌ی پلوتون، اینتل نیز قصد دارد رویکردی مشابه برای کمک به محافظت امنیتی بیشتر از رایانه‌های شخصی در پیش بگیرد.

همکاری تجاری مایکروسافت، اینتل، AMD و کوالکام باعث می‌شود میزان امنیت دستگاه‌های مختلف افزایش پیدا کند تا شانس افراد سودجو برای انجام حملات هکری فیزیکی یا سرقت کلیدهای رمزنگاری کاهش پیدا کند. پردازنده‌ی پلوتون همچنین از دستگاه‌ها در برابر حملات سایبری به فرم‌ور محافظت می‌کند. مایکروسافت قصد دارد از فناوری به‌کاررفته در پلوتون برای ساده‌سازی به‌روزرسانی‌ فرم‌ور ازطریق ویندوز آپدیت (Windows Update) استفاده کند.
پردازنده‌ی امنیتی پلوتون پاسخ مایکروسافت به موج جدید حملات سایبری علیه سیستم‌ها است

همان‌طور که در ابتدا اشاره کردیم، پردازنده‌ی امنیتی پلوتون پاسخ مستقیم مایکروسافت به موج جدید حملاتی است که به روش‌های خاصی متکی هستند و ردموندی‌ها در تلاشند با پردازنده‌ی پلوتون، جلوی انجام شدن این نوع حملات را بگیرند.

محققان امنیتی می‌گویند حملات مورد بحث به‌صورت غیر مستقیم ماژول پلتفرم مورد اعتماد (Trusted Platform Module - TPM) را هدف قرار می‌دهند؛ TPM مدت‌ها است که به‌عنوان روش اصلی امن کردن رایانه‌های شخصی در مقابل تهدیدهای امنیتی احتمالی کاربرد دارد.

TPM تراشه‌ی ثانویه‌ی سیستم است که وظیفه‌ی ذخیره کردن کلیدهای رمزنگاری برای سرویس‌هایی نظیر بیت لاکر (Bitlocker) و ویندوز هلو (Windows Hello) را بر عهده دارد و همچنان از پیش‌نیازهای لازم برای محافظت کامل از کلیدهای رمزنگاری در برابر تهدیدها برخوردار است؛ اما هکرها طی چند وقت اخیر یاد گرفته‌اند چگونه می‌توان ازطریق حملات فیزیکی، به رابطی که TPM را به پردازنده‌ی مرکزی (CPU) سیستم متصل می‌کند نفوذ کنند. با نفوذ هکرها به رابط مورد بحث، امنیت سیستم به ‌خطر می‌افتد.

مایکروسافت می‌گوید بهترین نوع سیستم‌های امنیتی، آن دسته از سیستم‌ها هستند که مستقیما به ‌درون پردازنده تزریق می‌شوند. این نوع سیستم‌های امنیتی در برابر حملات فیزیکی هکرها نیز مقاومند. همین موضوع باعث شده است ردموندی‌ها تصمیم به ساخت پردازنده‌ی امنیتی پلوتون بگیرند.

رویکرد مایکروسافت در پلوتون برای محافظت از سیستم‌ها، رویکرد کاملا جدیدی نیست. AMD در سال ۲۰۱۳ واحد پردازشی با عنوان پردازنده‌ی امنیتی AMD (AMD Security Processor - APS) درون کنسول ایکس باکس جای داده بود. این پردازنده‌ی ۳۲ بیتی ARM Cortex-A5 از دیگر بخش‌های تراشه‌ی اصلی ایزوله شده است و همین موضوع می‌شود در برابر حملاتی که اکسپلویت‌هایی نظیر Spectre دارند مقاوم باشد. به ‌لطف ایزوله بودن، پردازنده فرایند تولید کلید رمزنگاری را بر بستری امن انجام می‌دهد.

AMD از سال‌ها پیش پردازنده‌های سرور سری اپیک را به واحد پردازشی مشابه پلوتون مجهز کرده است. این رویکرد را در پردازنده‌های تجاری AMD نیز شاهد هستیم. پردازنده‌ی امنیتی AMD در کنسول ایکس باکس در همکاری مستقیم با پردازنده‌ی پلوتون خواهد بود تا ارتباط تنگاتنگی بین نرم‌افزار مایکروسافت و سخت‌افزار امنیتی AMD برقرار باشد. AMD قصد دارد به نخستین شرکت دنیا تبدیل شود که این سیستم امنیتی را به درون تمامی پردازنده‌های مرکزی و پردازنده‌های شتاب‌یافته‌ی (APU) آینده‌ی خود تزریق کند. درحال‌حاضر به‌طور دقیق نمی‌دانیم از چه زمانی تراشه‌های AMD به این قابلیت مجهز می‌شوند.

از طرفی دیگر اینتل قصد دارد همچنان از قابلیت هاردور شیلد (Hardware Shield) در پردازنده‌های سری vPro بهره بگیرد؛ هاردور شیلد صرفا در مدل‌های به‌خصوصی از پردازنده‌های تجاری اینتل یافت می‌شود و همه‌ی کاربران به آن دسترسی ندارند.

از این پس به ‌لطف واحد پردازشی پلوتون، تراشه‌های اینتل به سطح پیشرفته‌تری از امنیت می‌رسند. اینتل هنوز نگفته است پلوتون را چه زمانی به تراشه‌هایش تزریق می‌کند؛ اما می‌گوید قصد دارد به‌صورت نزدیک با مایکروسافت همکاری کند تا پلوتون را به‌عنوان قابلیتی انتخابی در مقیاس بزرگ دردسترس مشتریان قرار دهد.

بیانیه‌ی اینتل به‌طور واضح به همه‌ی ابعاد ماجرا اشاره نمی‌کند و هنوز نمی‌دانیم تیم آبی پردازنده‌ی پلوتون را به تمامی تراشه‌هایش اضافه می‌کند یا صرفا در پی اضافه کردن آن به تراشه‌های سری vPro است. احتمالا تراشه‌های مجهز به پلوتون قیمت بیشتری خواهند داشت و کسانی که با قیمت زیاد مشکل نداشته باشند، سراغ تهیه‌ی آن‌ها خواهند رفت.
پردازنده‌ی امنیتی پلوتون از TPM الگوبرداری می‌کند تا بتواند با APIهایی نظیر بیت لاکر و سیستم گارد (System Guard) سازگار باشد. پلوتون همچنین از فناوری خاصی با نام کلید رمزنگاری سخت‌افزاری ایمن موسوم‌به SHACK استفاده می‌کند تا کلیدهای رمزنگاری به‌دست افراد سودجو نیافتند و حتی فرم‌ور پلوتون نیز به آن‌ها دسترسی نداشته باشد. این رویکرد باعث می‌شود کاربر دربرابر حملات فیزیکی، ایمن باشد.

مایکروسافت می‌گوید پردازنده‌ی پلوتون فرایند به‌روزرسانی فرم‌ور را امن می‌کند و در تلاش است روشی ساده‌تر و بادوام‌تر برای به‌روزرسانی فرم‌ور ارائه دهد. این رویکرد امروزه اهمیت زیادی دارد؛ زیرا شماری از هکرها تلاش می‌کنند در فرایند به‌روزرسانی فرم‌ور، آسیب‌های امنیتی به آن تزریق کنند.
منبع : زومیت
به این خبر امتیاز بدهید :
برچسب های خبر:
کلمات کلیدی :
  • مایکروسافت,
  • پردازنده,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha


اخبار مرتبط:

باگ عجیب یوتیوب موزیک صدای کاربران آیفون را درآورد image باگ عجیب یوتیوب موزیک صدای کاربران آیفون را درآورد 1403/02/05

برخی کاربران نسخه‌ی iOS یوتیوب موزیک با باگ آزاردهنده‌ای در این برنامه مواجه شده‌اند.

امتیاز:
تعداد بازدید: 8

مجلس سنای آمریکا سرانجام لایحه «ممنوعیت یا فروش تیک تاک» را تصویب کرد image مجلس سنای آمریکا سرانجام لایحه «ممنوعیت یا فروش تیک تاک» را تصویب کرد 1403/02/05

اکنون «جو بایدن»، رئیس جمهور آمریکا برای قانونی‌شدن لایحه، باید آن را امضا کند و ByteDance یک سال فرصت دارد تا تیک‌تاک را بفروشد.

امتیاز:
تعداد بازدید: 14

در آستانه رونمایی آیپد ایر ۲۰۲۴، موجودی مدل فعلی کاهش یافت image در آستانه رونمایی آیپد ایر ۲۰۲۴، موجودی مدل فعلی کاهش یافت 1403/02/04

موجودی مدل‌های فعلی آیپد در فروشگاه‌های اپل کاهش یافته است تا جای خود را به مدل‌های جدید بدهد.

امتیاز:
تعداد بازدید: 16

مدل آزمایشی بسیار کمیاب GTX 2070 به تصویر کشیده شد image مدل آزمایشی بسیار کمیاب GTX 2070 به تصویر کشیده شد 1403/02/03

یکی از نمونه‌های آزمایشی کارت گرافیک GTX 2070 پس از ۶ سال به نمایش درآمد.

امتیاز:
تعداد بازدید: 32

اسپیکر عرضه‌نشده اپل در دست بسکتبالیست معروف‌ دیده شد image اسپیکر عرضه‌نشده اپل در دست بسکتبالیست معروف‌ دیده شد 1403/02/02

ظاهراً اپل در حال احیای یکی از اسپیکرهای نمادین و معروف برند بیتس است.

امتیاز:
تعداد بازدید: 31

نرم‌افزار گوگل چت احتمالاً به اسلک و مایکروسافت تیمز متصل می‌شود image نرم‌افزار گوگل چت احتمالاً به اسلک و مایکروسافت تیمز متصل می‌شود 1403/02/02

گوگل چت قرار است با نرم‌افزارهای مایکروسافت تیمز و اسلک ارتباط برقرار کند.

امتیاز:
تعداد بازدید: 26

کوتاه‌تر شدن مراحل درخواست خودرو در تپسی image کوتاه‌تر شدن مراحل درخواست خودرو در تپسی 1403/02/01

شرکت تپسی در اولین اقدام خود در سال ۱۴۰۳ از قابلیت جدیدی در مرحله‌ی درخواست خودرو رونمایی کرد.

امتیاز:
تعداد بازدید: 31

پلتفرم جایگزین توییتر، Post News برای همیشه تعطیل خواهد شد image پلتفرم جایگزین توییتر، Post News برای همیشه تعطیل خواهد شد 1403/02/01

«پست‎ نیوز» شبکه‌ای اجتماعی است که بدون نمایش هیچ تبلیغاتی، محتوای پولی نشریه‌هایی ازجمله Business Insider و Wired را در دسترس کاربران قرار می‌دهد.

امتیاز:
تعداد بازدید: 23

پاول دورف: تلگرام احتمالاً تا یک سال دیگر مرز 1 میلیارد کاربر فعال را پشت‌سر می‌گذارد image پاول دورف: تلگرام احتمالاً تا یک سال دیگر مرز 1 میلیارد کاربر فعال را پشت‌سر می‌گذارد 1403/01/29

مدیرعامل تلگرام در مصاحبه‌ای اعلام کرد که تعداد کاربران فعال ماهانه این پیام‌رسان احتمالاً تا یک سال دیگر از مرز 1 میلیارد می‌گذرد.

امتیاز:
تعداد بازدید: 44

واتساپ با قابلیتی کاربردی برای مدیریت بهتر چت‌ها آپدیت شد image واتساپ با قابلیتی کاربردی برای مدیریت بهتر چت‌ها آپدیت شد 1403/01/28

واتساپ میزبان قابلیت جدیدی شده است تا بتوانید به‌راحتی هر‌کدام از چت‌ها را پیدا کنید.

امتیاز:
تعداد بازدید: 55