الوجبات الجاهزة الرئيسية
- AMD Ryzen 6000 هي المعالجات الأولى التي تتضمن شريحة أمان Pluton المصممة بواسطة Microsoft.
- على عكس الوحدة النمطية للنظام الأساسي الموثوق به ، لا يتم فصل بلوتون عن وحدة المعالجة المركزية ، مما يجعلها غير منفذة للهجمات.
-
ستتوفر أجهزة الكمبيوتر الأولى التي تتضمن شريحة أمان Pluton من Microsoft من Lenovo في مايو 2022.
يقوم المتسللون المبتكرون دائمًا بتطوير تقنيات وبرامج ضارة جديدة لسرقة المعلومات الحساسة مثل بيانات اعتماد الحساب. لحسن الحظ ، فإن المدافعين عن الأمن بارعون في ابتكار آليات حماية جديدة.
وصلت إحدى المحاولات الأخيرة للتغلب على المتسللين في شكل شريحة أمان هي الأولى من نوعها من Microsoft ، تسمى Pluton. تم تضمينه في معالجات AMD Ryzen 6000 ، والتي تعمل على تشغيل أجهزة الكمبيوتر المحمولة من سلسلة Lenovo ThinkPad Z التي تم الكشف عنها في CES 2022.
"تم تصميمه لتخزين المعلومات الحساسة بأمان في جهاز الكمبيوتر الخاص بك ، مثل كلمات المرور والقياسات الحيوية ، بحيث يمكن أن تحدث المعاملات دون التعرض لخطر اختراق أحد الفاعلين ،" أوضح موري هابر ، كبير مسؤولي الأمن في BeyondTrust ، لـ لايف واير عبر البريد الإلكتروني.
المنزل الآمن
طورت Microsoft Pluton بالتعاون مع Intel و AMD و Qualcomm ، ليس فقط للحصول على أجهزة جديدة مبتكرة لمشاركة المسؤولية الأمنية مع البرنامج ولكن للقيام بذلك بطريقة تقضي على أي محاولات اقتحام مادية.
أوضح هابر بلوتون باستخدام تشبيه مثير للاهتمام ، حيث قارن شريحة الأمان بأمان في المنزل يمكن للمستخدمين استخدامه لتخزين المستندات الحساسة والممتلكات الثمينة.
تم تصميمه لتخزين المعلومات الحساسة بأمان في جهاز الكمبيوتر الخاص بك ، مثل كلمات المرور والقياسات الحيوية…
درس لنا فوائد بلوتون ، قال هابر إن الشريحة مصممة لصنع العديد من التقنيات الحديثة للقرصنة الخاملة والمساعدة في تأمين المعلومات في أجهزة الكمبيوتر الخاصة بنا من السرقة. الأمر الأكثر إثارة للاهتمام هو أن الشريحة يمكنها مقاومة جميع أنواع الاختراقات ، لدرجة أنها تستطيع حماية المعلومات الموكلة إليها حتى لو كان المهاجمون الضارون يمتلكون حيازة كاملة للكمبيوتر.
استخدمت Microsoft وسائل حماية مماثلة لتأمين Xbox One ضد الهجمات ، حيث يقوم المالكون بفتحها والتلاعب بالأجهزة لتجاوز إجراءات الحماية الأمنية الخاصة بها لأغراض ضارة ، مثل تشغيل الألعاب غير المصرح بها.
خندق رقمي
طورت Microsoft Pluton بنفس مبادئ التصميم من أجل تأمين أجهزة الكمبيوتر ضد الاختراقات المادية الضارة المصممة لسرقة مفاتيح التشفير أو تثبيت البرامج الضارة لتسهيل مثل هذا النشاط غير القانوني.
"Microsoft Pluton هو معالج أمان ، رائد في Xbox و Azure Sphere ، مصمم لتخزين البيانات الحساسة ، مثل مفاتيح التشفير ، بأمان داخل جهاز Pluton ، والذي يتم دمجه في قالب وحدة المعالجة المركزية للجهاز وبالتالي فهو يصعب على المهاجمين الوصول إليه ، حتى لو كانوا يمتلكون جهازًا ماديًا. يساعد هذا التصميم في ضمان عدم تمكن تقنيات الهجوم الناشئة من الوصول إلى المواد الرئيسية ، "كتب ديفيد ويستون ، مدير Enterprise and OS Security في Microsoft ، في مدونة Windows Experience.
ناصر فتاح ، رئيس اللجنة التوجيهية لأمريكا الشمالية في التقييمات المشتركة ، قال لـ Lifewire في رسالة بريد إلكتروني أنه في العالم الحقيقي ، ستخزن شريحة أمان Pluton بشكل آمن معلومات حساسة للمستخدم والنظام لا يمكن للمستخدمين تحمل خسارتها.
على سبيل المثال ، التخزين الآمن للقياسات الحيوية الخاصة بنا في Windows Hello ، مثل مطابقة بصمات الأصابع والتعرف على الوجه ، بالإضافة إلى معلومات النظام الحساسة ، مثل مفتاح تشفير Windows Bitlocker الذي يحمي سرية المعلومات المخزنة على محرك الأقراص المحلي في قال فتاح.
آمن حسب التصميم
بلوتون ليست المرة الأولى التي يطلب فيها البائعون الأجهزة لتأمين أجهزة الكمبيوتر ، وهي مهمة غالبًا ما يُعهد بها إلى البرامج.
التجسيد الأكثر شيوعًا لسيليكون أمان الأجهزة هو Trusted Platform Module (TPM) الذي يخزن المعلومات الحساسة في شريحة مخصصة منفصلة عن وحدة المعالجة المركزية.
بينما لا يزال TPM آمنًا إلى حد كبير ، أظهر باحثو الأمن آليات لاختراق الاتصال بين شريحة TPM ووحدة المعالجة المركزية عندما يمتلكون جهاز كمبيوتر فعليًا. استغرق أحد هذه الهجمات ، الذي تم عرضه في يوليو 2021 ، أقل من 30 دقيقة لاستخراج مفتاح BitLocker من كمبيوتر محمول Lenovo ، والذي استخدم أيضًا ، بالإضافة إلى TPM ، تشفير القرص الكامل وإعدادات BIOS المحمية بكلمة مرور و UEFI SecureBoot.
أوضح فتاح أن بلوتون مصمم لإصلاح آلية الهجوم هذه لأنها مدمجة مباشرة في وحدة المعالجة المركزية ، وتخزين الأسرار في حديقة مسورة معزولة تمامًا عن مكونات النظام الأخرى.
Hailing Pluton على أنها "خطوة من الجيل التالي" في السماح للمستخدم النهائي بتأمين المعلومات الحساسة بنفسه ، يلاحظ ويستون أن AMD Ryzen 6000 هي مجرد البداية.
"ابحث عن تحديثات من Microsoft وشركائنا في المستقبل حول توفر الأجهزة الموسعة لبلوتون ،" سخر ويستون.
