تولید پردازنده امن توسط مایکروسافت

مایکروسافت خبر از تولید تراشه های جدید توسط خود داده است. بنا به گفته این شرکت، تولید این تراشه ها عصر جدیدی از امنیت را برای سیستم ‌عامل ویندوز رقم خواهد زد.

مایکروسافت که برای تولید این تراشه ها با شرکت‌های آمریکایی اینتل، ای‌ام‌دی و کوالکام همکاری می‌کند اعلام کرده یک مؤلفه امنیتی جدید به نام “Pluton” به صورت مستقیم در داخل پردازنده (CPU) قرار می‌گیرد که دیگر برخلاف طراحی‌های فعلی، در ماژول پلتفرم قابل اعتماد (Trusted Platform Module یا به اختصار TPM) جایگذاری نخواهد شد. مدت‌ها است که از TPM برای ذخیره کلیدهای رمزنگاری و سخت‌افزاری، در سیستم انگشت نگاری Windows Hello، تشخیص چهره، پردازش پین کد و رمزنگاری BitLocker استفاده می‌شود.

این فناوری، مبتنی بر یک رویکرد امنیتی است که شرکت مایکروسافت حدود یک دهه پیش در کنسول‌های بازی ایکس باکس خود از آنها رونمایی کرد. این سیستم مخصوص بازی محبوب، نمونه‌ای کمیاب از یک محصول پرطرفدار است که عملکرد فوق العاده‌ای در مهار هکرها داشته است. از همین اصول در سرویس اینترنت اشیای مایکروسافت به نام “Azure Sphere” هم استفاده شده که به این شرکت امکان داده تا به خوبی با مهاجمان سایبری مقابله کند.

همچنین با توجه به این که شرکت مایکروسافت در سال ۲۰۱۸ میلادی پس از مشخص شدن آسیب پذیری های مهم Spectre و Meltdown متعهد شد تا پردازنده هایش را برای ارتقای امنیت آنها طراحی مجدد کند، از این رو Pluton نقطه عطفی برای این شرکت محسوب می شود؛ زیرا این آسیب پذیری ها تقریباً همه تراشه‌های رایانه ای که در طول ۲۰ سال اخیر طراحی شده‌اند را در معرض حملات مخرب قرار می‌داد.

هکرها می توانستند از نقاط ضعف موجود در کانال‌های ارتباطی بین TPM و پردازنده سوءاستفاده کنند. با توجه به موفقیت TPM در محافظت از جامعیت سیستم‌ها مهاجمان تلاش زیادی برای کرک یا حذف روش های حفاظتی گذرگاهی که قطعه‌های امنیتی را به پردازنده متصل می‌کند، انجام داده اند. پس از رونمایی از Pluton دیگر همه داده‌های حساس در خود پردازنده ذخیره می‌شوند. بنابراین کلیدهای رمزنگاری، اطلاعات هویتی کاربر و سایر داده‌های شخصی از سایر اجزای سخت‌افزاری رایانه تفکیک می گردند.

بنا بر گفته های مدیر امنیت سیستم عامل شرکت مایکروسافت، با این کار «سطح بی سابقه ای از امنیت برای کاربران ویندوز فراهم می شود. در واقع Microsoft Pluton ادغام بسیار نزدیک‌تری بین سخت‌افزار و سیستم‌ عامل ویندوز در پردازنده ایجاد کرده و به میزان قابل توجهی سطح حمله را کاهش می‌دهد». به گفته وی: «هدف ما عدم تغییر ماهیت اکوسیستم رایانه‌های شخصی و حفظ تنوع برای کاربران است اما از نظر محل ذخیره کلیدهای رمزنگاری و نحوه راه اندازی اولیه سیستم، در حال حاضر مایکروسافت کد Pluton را نوشته و با شرکت‌های دیگر مثل اینتل برای امضا و تحویل آن همکاری می‌کند. بنابراین عده کمتری در این سازوکار نقش دارند و رایانه‌های شخصی، بسیار امن‌تر خواهند شد … این واقعیت که مایکروسافت یک پردازنده خاص طراحی کرده و اینتل هم قرار است از آن در تولید CPU استفاده کند، یک مفهوم جدید و بسیار مهم است».

با رونمایی از Pluton فرایند به روزرسانی امنیتی هم بهتر از قبل خواهد شد. در حال حاضر، به روزرسانی‌های سیستم‌ عامل ویندوز توسط شرکت‌های مختلف عرضه می‌شوند که بعضی از آنها منجر به بروز مشکل برای کاربران می گردند. پس از ارایه Pluton، به روزرسانی های آن هم در به روزرسانی‌های امنیتی مایکروسافت که به صورت یکپارچه با فرایند Windows Update ادغام شده اند، ارایه خواهد شد.

منبع: https://techxplore.com/news/2020-11-microsoft-teams-chip-makers-super.html