تولید پردازنده امن توسط مایکروسافت

مایکروسافت خبر از تولید تراشه های جدید توسط خود داده است. بنا به گفته این شرکت، تولید این تراشه ها عصر جدیدی از امنیت را برای سیستم عامل ویندوز رقم خواهد زد.
مایکروسافت که برای تولید این تراشه ها با شرکتهای آمریکایی اینتل، ایامدی و کوالکام همکاری میکند اعلام کرده یک مؤلفه امنیتی جدید به نام “Pluton” به صورت مستقیم در داخل پردازنده (CPU) قرار میگیرد که دیگر برخلاف طراحیهای فعلی، در ماژول پلتفرم قابل اعتماد (Trusted Platform Module یا به اختصار TPM) جایگذاری نخواهد شد. مدتها است که از TPM برای ذخیره کلیدهای رمزنگاری و سختافزاری، در سیستم انگشت نگاری Windows Hello، تشخیص چهره، پردازش پین کد و رمزنگاری BitLocker استفاده میشود.
این فناوری، مبتنی بر یک رویکرد امنیتی است که شرکت مایکروسافت حدود یک دهه پیش در کنسولهای بازی ایکس باکس خود از آنها رونمایی کرد. این سیستم مخصوص بازی محبوب، نمونهای کمیاب از یک محصول پرطرفدار است که عملکرد فوق العادهای در مهار هکرها داشته است. از همین اصول در سرویس اینترنت اشیای مایکروسافت به نام “Azure Sphere” هم استفاده شده که به این شرکت امکان داده تا به خوبی با مهاجمان سایبری مقابله کند.
همچنین با توجه به این که شرکت مایکروسافت در سال ۲۰۱۸ میلادی پس از مشخص شدن آسیب پذیری های مهم Spectre و Meltdown متعهد شد تا پردازنده هایش را برای ارتقای امنیت آنها طراحی مجدد کند، از این رو Pluton نقطه عطفی برای این شرکت محسوب می شود؛ زیرا این آسیب پذیری ها تقریباً همه تراشههای رایانه ای که در طول ۲۰ سال اخیر طراحی شدهاند را در معرض حملات مخرب قرار میداد.
هکرها می توانستند از نقاط ضعف موجود در کانالهای ارتباطی بین TPM و پردازنده سوءاستفاده کنند. با توجه به موفقیت TPM در محافظت از جامعیت سیستمها مهاجمان تلاش زیادی برای کرک یا حذف روش های حفاظتی گذرگاهی که قطعههای امنیتی را به پردازنده متصل میکند، انجام داده اند. پس از رونمایی از Pluton دیگر همه دادههای حساس در خود پردازنده ذخیره میشوند. بنابراین کلیدهای رمزنگاری، اطلاعات هویتی کاربر و سایر دادههای شخصی از سایر اجزای سختافزاری رایانه تفکیک می گردند.
بنا بر گفته های مدیر امنیت سیستم عامل شرکت مایکروسافت، با این کار «سطح بی سابقه ای از امنیت برای کاربران ویندوز فراهم می شود. در واقع Microsoft Pluton ادغام بسیار نزدیکتری بین سختافزار و سیستم عامل ویندوز در پردازنده ایجاد کرده و به میزان قابل توجهی سطح حمله را کاهش میدهد». به گفته وی: «هدف ما عدم تغییر ماهیت اکوسیستم رایانههای شخصی و حفظ تنوع برای کاربران است اما از نظر محل ذخیره کلیدهای رمزنگاری و نحوه راه اندازی اولیه سیستم، در حال حاضر مایکروسافت کد Pluton را نوشته و با شرکتهای دیگر مثل اینتل برای امضا و تحویل آن همکاری میکند. بنابراین عده کمتری در این سازوکار نقش دارند و رایانههای شخصی، بسیار امنتر خواهند شد … این واقعیت که مایکروسافت یک پردازنده خاص طراحی کرده و اینتل هم قرار است از آن در تولید CPU استفاده کند، یک مفهوم جدید و بسیار مهم است».
با رونمایی از Pluton فرایند به روزرسانی امنیتی هم بهتر از قبل خواهد شد. در حال حاضر، به روزرسانیهای سیستم عامل ویندوز توسط شرکتهای مختلف عرضه میشوند که بعضی از آنها منجر به بروز مشکل برای کاربران می گردند. پس از ارایه Pluton، به روزرسانی های آن هم در به روزرسانیهای امنیتی مایکروسافت که به صورت یکپارچه با فرایند Windows Update ادغام شده اند، ارایه خواهد شد.
منبع: https://techxplore.com/news/2020-11-microsoft-teams-chip-makers-super.html

مطالب زیر را حتما بخوانید:

فناوری Zero Trust Network چیست ؟
(Zero rust Network (ZTN یک مدل امنیتی مدیریت و کنترل شبکه است که در سازمانهای فناوری محور از آن استفاده می شود. در این مدل امنیتی به صورت پیش فرض به هیچ ماشین، سرویس یا شخصی اعتماد نمی شود و...

چرا مسابقات باگ باونتی Bug Bounty برگزار کنیم
Bug Bounty (باگ باونتی) لبه اصلی خدمات امنیت سایبری است. در ابتدا از زبان ویکی پدیا باگ باونتی برای شما تعریف می کنیم : به زبان ساده Bug Bounty معامله ای است که توسط بسیاری از وب سایت ها...

اصطلاحات باگ باونتی
اصطلاح تعریف Bug bounty پاداش داده شده برای گزارش آسیب پذیری امنیتی. Bug bounty program شرکت ها یا افرادی که محققان امنیتی را به دلیل گزارش آسیب پذیری های امنیتی در محصولات خود پاداش می دهند. مختصرا "BBP" می گویند....

شغل های پرتقاضای امنیت سایبری در سال ۲۰۲۱
جیمی سندرز، مدیر امنیت شرکت Netflix DVD و رئیس شعبه سانفرانسیسکوی اتحادیه امنیت سیستمهای اطلاعاتی (ISSA) به دنبال یک تیم امنیتی است که بتواند اقدامات پیش رو، از پشتیبانی راهبرد امنیتی اعتماد صفر شرکت وی گرفته تا پیادهسازی ابر با...

آشنایی با گروه های CERT یا CSIRT در ایران
CERT یا CSIRT واحد خدماتی است که مسئول دریافت، مرور و پاسخگویی به گزارشات ارسالی و فعالیتهای مربوط به مشکلات و رخدادهای کامپیوتری است. سرویس های این واحد معمولا برای محدوده مشخصی تعریف می شود که می تواند یک شرکت،...

برنامه های bug bounty از من چه انتظاری دارند؟
برخی از این نکات ممکن است واضح به نظر برسند ، اما برای تعامل هر چه بهتر با برنامه های bug bounty مهم هستند. توجه همیشه به تیم برگزار کننده بانتی احترام بگذارید. اگر از تصمیمی که گرفته اند...

چگونه هکر کلاه سفید بشویم ؟!
اگر علاقه دارید وارد دنیای جذاب امنیت سایبری بشید ولی نمی دونید از کجا شروع کنید، این مقاله ممکنه براتون مفید باشه. ورود به دنیای امنیت و انتخاب یک فیلد جهت یادگیری و انتخاب منابع و ترسیم نقشه راه (و...

چگونه می توان فرآیند اولویت بررسی گزارشات را آسانتر کرد؟
پاسخ به گزارشات آزمون نفوذ ممکن است کار سخت و تکراری باشد. در اینجا چند گام ساده وجود دارد که می تواند باعث افزایش کارآیی شما شود . از الگوهای پاسخ استفاده کنید مخزن باگ بانتی از مجموعه الگوهای...

چگونه مبلغ پاداش را تعیین کنم؟
یکی از چالش برانگیزترین مراحل هنگام اجرای برنامهbug bounty ، اغلب تعیین میزان پاداش است. دلیل این امر این است که عوامل بسیاری در این فرآیند دخیل هستند. هدف اصلی بانتی ، پاداش است حداقل باید مبلغی براساس شدت کلی...

حمله گسترده به زیر ساخت SolarWinds
حمله گسترده و پیچیده سایبری به شرکت سولارویندز (SolarWinds) که روسیه عامل اصلی اجرای آن شناخته می شود، مؤسسههای محلی، ایالتی و فدرال آمریکا و بعضی از شرکتهای بزرگ این کشور را با تهدیدات جدی و بزرگترین نشت اطلاعاتی تاریخ...

چگونه می توانم یک سیاست امنیتی بنویسم؟
برای اینکه واقعاً چگونگی نوشتن یک سیاست امنیتی خوب را توضیح دهیم ، از سیاست امنیتی Security.txt به عنوان نمونه استفاده خواهیم کرد. شرح پروژه خط مشی امنیتی خود را با توضیحات مختصری درباره شرکت یا پروژه خود...

افشای اطلاعات شرکت Broadvoice
وجود خطا در پیکربندی یکی از پایگاه داده های شرکت آمریکایی Broadvoice که در حوزه ارایه سرویسهای VoiP فعالیت میکند، باعث افشای ۳۵۰ میلیون رکورد اطلاعاتی از مشتریان این شرکت شد. یک محقق امنیتی، کلاسترهای پایگاه داده موتور جستجوی Elasticsearche...
قوانین ارسال دیدگاه در سایت
- چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
- چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
- چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
- چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
- چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.
Warning: _() expects exactly 1 parameter, 2 given in /home/ddbjkbmb/public_html/wp-content/themes/Sigma/comments.php on line 12
Warning: _() expects exactly 1 parameter, 2 given in /home/ddbjkbmb/public_html/wp-content/themes/Sigma/comments.php on line 12