خدمات سایت


متن کامل خبر

مایکروسافت پلوتون؛ پردازنده امنیتی ردموندی‌ها برای بالا بردن امنیت سیستم

آرشیو
پلوتون پردازنده‌ی امنیتی اختصاصی مایکروسافت محسوب می‌شود و قرار است با هدف بالا بردن امنیت سیستم‌ها در برابر هک شدن، درون تراشه‌های اینتل و AMD قرار بگیرد.
1399/09/03 01:51:58 ب.ظ

مایکروسافت در پاسخ به موج جدید حملات سایبری که باعث شده‌اند امنیت ویندوز به ‌خطر بیافتد، پردازنده‌ی امنیتی جدیدی با نام پلوتون (Microsoft Pluton) معرفی کرده است. این واحد پردازشی قرار است در تراشه‌های اینتل و AMD  به کار گرفته شود.

مایکروسافت می‌گوید پردازنده‌ی پلوتون با استفاده از نوعی فناوری خاص ساخته شده است که پیش‌تر شاهد استفاده از آن در پردازنده‌های سفارشی کنسول‌های بازی سری ایکس باکس بوده‌ایم. پردازنده‌های سفارشی ایکس باکس نتیجه‌ی همکاری AMD و مایکروسافت هستند. پردازنده‌ی پلوتون مجهز به نوعی قابلیت استاندارد است که در پردازنده‌های سرور سری اپیک (AMD EPYC) پیدا می‌شود. به ‌لطف تراشه‌ی پلوتون، اینتل نیز قصد دارد رویکردی مشابه برای کمک به محافظت امنیتی بیشتر از رایانه‌های شخصی در پیش بگیرد.

همکاری تجاری مایکروسافت، اینتل، AMD و کوالکام باعث می‌شود میزان امنیت دستگاه‌های مختلف افزایش پیدا کند تا شانس افراد سودجو برای انجام حملات هکری فیزیکی یا سرقت کلیدهای رمزنگاری کاهش پیدا کند. پردازنده‌ی پلوتون همچنین از دستگاه‌ها در برابر حملات سایبری به فرم‌ور محافظت می‌کند. مایکروسافت قصد دارد از فناوری به‌کاررفته در پلوتون برای ساده‌سازی به‌روزرسانی‌ فرم‌ور ازطریق ویندوز آپدیت (Windows Update) استفاده کند.
پردازنده‌ی امنیتی پلوتون پاسخ مایکروسافت به موج جدید حملات سایبری علیه سیستم‌ها است

همان‌طور که در ابتدا اشاره کردیم، پردازنده‌ی امنیتی پلوتون پاسخ مستقیم مایکروسافت به موج جدید حملاتی است که به روش‌های خاصی متکی هستند و ردموندی‌ها در تلاشند با پردازنده‌ی پلوتون، جلوی انجام شدن این نوع حملات را بگیرند.

محققان امنیتی می‌گویند حملات مورد بحث به‌صورت غیر مستقیم ماژول پلتفرم مورد اعتماد (Trusted Platform Module - TPM) را هدف قرار می‌دهند؛ TPM مدت‌ها است که به‌عنوان روش اصلی امن کردن رایانه‌های شخصی در مقابل تهدیدهای امنیتی احتمالی کاربرد دارد.

TPM تراشه‌ی ثانویه‌ی سیستم است که وظیفه‌ی ذخیره کردن کلیدهای رمزنگاری برای سرویس‌هایی نظیر بیت لاکر (Bitlocker) و ویندوز هلو (Windows Hello) را بر عهده دارد و همچنان از پیش‌نیازهای لازم برای محافظت کامل از کلیدهای رمزنگاری در برابر تهدیدها برخوردار است؛ اما هکرها طی چند وقت اخیر یاد گرفته‌اند چگونه می‌توان ازطریق حملات فیزیکی، به رابطی که TPM را به پردازنده‌ی مرکزی (CPU) سیستم متصل می‌کند نفوذ کنند. با نفوذ هکرها به رابط مورد بحث، امنیت سیستم به ‌خطر می‌افتد.

مایکروسافت می‌گوید بهترین نوع سیستم‌های امنیتی، آن دسته از سیستم‌ها هستند که مستقیما به ‌درون پردازنده تزریق می‌شوند. این نوع سیستم‌های امنیتی در برابر حملات فیزیکی هکرها نیز مقاومند. همین موضوع باعث شده است ردموندی‌ها تصمیم به ساخت پردازنده‌ی امنیتی پلوتون بگیرند.

رویکرد مایکروسافت در پلوتون برای محافظت از سیستم‌ها، رویکرد کاملا جدیدی نیست. AMD در سال ۲۰۱۳ واحد پردازشی با عنوان پردازنده‌ی امنیتی AMD (AMD Security Processor - APS) درون کنسول ایکس باکس جای داده بود. این پردازنده‌ی ۳۲ بیتی ARM Cortex-A5 از دیگر بخش‌های تراشه‌ی اصلی ایزوله شده است و همین موضوع می‌شود در برابر حملاتی که اکسپلویت‌هایی نظیر Spectre دارند مقاوم باشد. به ‌لطف ایزوله بودن، پردازنده فرایند تولید کلید رمزنگاری را بر بستری امن انجام می‌دهد.

AMD از سال‌ها پیش پردازنده‌های سرور سری اپیک را به واحد پردازشی مشابه پلوتون مجهز کرده است. این رویکرد را در پردازنده‌های تجاری AMD نیز شاهد هستیم. پردازنده‌ی امنیتی AMD در کنسول ایکس باکس در همکاری مستقیم با پردازنده‌ی پلوتون خواهد بود تا ارتباط تنگاتنگی بین نرم‌افزار مایکروسافت و سخت‌افزار امنیتی AMD برقرار باشد. AMD قصد دارد به نخستین شرکت دنیا تبدیل شود که این سیستم امنیتی را به درون تمامی پردازنده‌های مرکزی و پردازنده‌های شتاب‌یافته‌ی (APU) آینده‌ی خود تزریق کند. درحال‌حاضر به‌طور دقیق نمی‌دانیم از چه زمانی تراشه‌های AMD به این قابلیت مجهز می‌شوند.

از طرفی دیگر اینتل قصد دارد همچنان از قابلیت هاردور شیلد (Hardware Shield) در پردازنده‌های سری vPro بهره بگیرد؛ هاردور شیلد صرفا در مدل‌های به‌خصوصی از پردازنده‌های تجاری اینتل یافت می‌شود و همه‌ی کاربران به آن دسترسی ندارند.

از این پس به ‌لطف واحد پردازشی پلوتون، تراشه‌های اینتل به سطح پیشرفته‌تری از امنیت می‌رسند. اینتل هنوز نگفته است پلوتون را چه زمانی به تراشه‌هایش تزریق می‌کند؛ اما می‌گوید قصد دارد به‌صورت نزدیک با مایکروسافت همکاری کند تا پلوتون را به‌عنوان قابلیتی انتخابی در مقیاس بزرگ دردسترس مشتریان قرار دهد.

بیانیه‌ی اینتل به‌طور واضح به همه‌ی ابعاد ماجرا اشاره نمی‌کند و هنوز نمی‌دانیم تیم آبی پردازنده‌ی پلوتون را به تمامی تراشه‌هایش اضافه می‌کند یا صرفا در پی اضافه کردن آن به تراشه‌های سری vPro است. احتمالا تراشه‌های مجهز به پلوتون قیمت بیشتری خواهند داشت و کسانی که با قیمت زیاد مشکل نداشته باشند، سراغ تهیه‌ی آن‌ها خواهند رفت.
پردازنده‌ی امنیتی پلوتون از TPM الگوبرداری می‌کند تا بتواند با APIهایی نظیر بیت لاکر و سیستم گارد (System Guard) سازگار باشد. پلوتون همچنین از فناوری خاصی با نام کلید رمزنگاری سخت‌افزاری ایمن موسوم‌به SHACK استفاده می‌کند تا کلیدهای رمزنگاری به‌دست افراد سودجو نیافتند و حتی فرم‌ور پلوتون نیز به آن‌ها دسترسی نداشته باشد. این رویکرد باعث می‌شود کاربر دربرابر حملات فیزیکی، ایمن باشد.

مایکروسافت می‌گوید پردازنده‌ی پلوتون فرایند به‌روزرسانی فرم‌ور را امن می‌کند و در تلاش است روشی ساده‌تر و بادوام‌تر برای به‌روزرسانی فرم‌ور ارائه دهد. این رویکرد امروزه اهمیت زیادی دارد؛ زیرا شماری از هکرها تلاش می‌کنند در فرایند به‌روزرسانی فرم‌ور، آسیب‌های امنیتی به آن تزریق کنند.
منبع : زومیت
به این خبر امتیاز بدهید :
برچسب های خبر:
کلمات کلیدی :
  • مایکروسافت,
  • پردازنده,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




دونالد ترامپ احتمالاً برای اولین بار در کاخ سفید فردی را مسئول رمزارزها می‌کند image دونالد ترامپ احتمالاً برای اولین بار در کاخ سفید فردی را مسئول رمزارزها می‌کند 1403/09/01

در گزارش‌هایی گفته شده که که تیم انتقال رئیس جمهور منتخب در حال بررسی کاندیداهای این پست هستند.

امتیاز:
تعداد بازدید: 5

انویدیا دانشکده هوش مصنوعی احداث می‌کند image انویدیا دانشکده هوش مصنوعی احداث می‌کند 1403/09/01

تأسیس دانشکده‌ی هوش مصنوعی انویدیا در اندونزی، در جریان سفر هفته‌ی گذشته‌ی مدیرعامل تیم سبز به این کشور مطرح شده است.

امتیاز:
تعداد بازدید: 6

پاوربانک بسیار باریک شیائومی با طراحی جذاب و ظرفیت ۵ هزار میلی‌آمپرساعت معرفی شد image پاوربانک بسیار باریک شیائومی با طراحی جذاب و ظرفیت ۵ هزار میلی‌آمپرساعت معرفی شد 1403/08/28

شیائومی پاوربانک جدید خود را با طراحی ظریف و ظرفیت ۵ هزار میلی‌آمپرساعتی رونمایی کرد.

امتیاز:
تعداد بازدید: 32

ال‌جی مانیتور گیمینگ ۴۸۰ هرتزی با قیمت ۱۰۰۰ دلار معرفی کرد image ال‌جی مانیتور گیمینگ ۴۸۰ هرتزی با قیمت ۱۰۰۰ دلار معرفی کرد 1403/08/28

ال‌جی به‌تازگی از مانیتور گیمینگ جدید خود با نام UltraGear 27GX790A یا به‌اختصار GX7 رونمایی کرده است. این مانیتور که به نمایشگر اولد ۴۸۰ هرتزی مجهز است، با قیمت هزار دلار روانه بازار می‌شود.

امتیاز:
تعداد بازدید: 32

هکرهای چینی با موفقیت به اپراتور آمریکایی تی‌موبایل نفوذ کردند image هکرهای چینی با موفقیت به اپراتور آمریکایی تی‌موبایل نفوذ کردند 1403/08/27

گروهی از هکرهای چینی موفق شدند با چندین حملات گسترده به زیرساخت‌های اپراتور آمریکایی تی‌موبایل، به آن نفوذ کنند.

امتیاز:
تعداد بازدید: 34

چین بزرگ‌ترین مزرعه خورشیدی دریایی جهان را راه‌اندازی کرد؛ تأمین برق 2.67 میلیون خانه image چین بزرگ‌ترین مزرعه خورشیدی دریایی جهان را راه‌اندازی کرد؛ تأمین برق 2.67 میلیون خانه 1403/08/26

بزرگ‌ترین پروژه خورشیدی دریایی جهان با توان 1 گیگاواتی در چین راه‌اندازی شد. این پروژه در آینده می‌تواند برق 2.67 میلیون خانه را تأمین کند.

امتیاز:
تعداد بازدید: 40

ارزش سهام سامسونگ به کمترین حد در ۴ سال اخیر رسید image ارزش سهام سامسونگ به کمترین حد در ۴ سال اخیر رسید 1403/08/23

ارزش سهام سامسونگ در پی افزایش نگرانی‌ مبنی‌بر تعرفه‌های احتمالی دولت جدید آمریکا، افت کم‌سابقه‌ای تجربه کرد.

امتیاز:
تعداد بازدید: 45

عمر اپ‌های ایمیل و تقویم ویندوز ۱۱ تا پایان ۲۰۲۴ به پایان می‌رسد image عمر اپ‌های ایمیل و تقویم ویندوز ۱۱ تا پایان ۲۰۲۴ به پایان می‌رسد 1403/08/23

ردموندی‌ها از کاربران ویندوز خواسته‌اند تا به‌جای Mail از برنامه Outlook در ویندوز 11 استفاده کنند.

امتیاز:
تعداد بازدید: 38

برای نخستین‌بار در بیش از یک‌ دهه، احتمالاً تمام مک‌های اپل با تراشه M4 به‌روز می‌شوند image برای نخستین‌بار در بیش از یک‌ دهه، احتمالاً تمام مک‌های اپل با تراشه M4 به‌روز می‌شوند 1403/08/20

به‌نظر می‌رسد اپل قصد دارد برای نخستین‌بار در بیش از یک‌ دهه، تمام مک‌هایش را با تراشه‌ی M4 به‌روز کند.

امتیاز:
تعداد بازدید: 58

پرونده قتل باب لی، مدیر فقید صنعت فناوری، وارد فاز جدیدی شد image پرونده قتل باب لی، مدیر فقید صنعت فناوری، وارد فاز جدیدی شد 1403/08/20

شواهد جدیدی از پرونده‌ی قتل باب لی، مدیر اجرایی استارتاپ Cash App، فاش شده است.

امتیاز:
تعداد بازدید: 49