تولید پردازنده امن توسط مایکروسافت

مایکروسافت خبر از تولید تراشه های جدید توسط خود داده است. بنا به گفته این شرکت، تولید این تراشه ها عصر جدیدی از امنیت را برای سیستم عامل ویندوز رقم خواهد زد.
مایکروسافت که برای تولید این تراشه ها با شرکتهای آمریکایی اینتل، ایامدی و کوالکام همکاری میکند اعلام کرده یک مؤلفه امنیتی جدید به نام “Pluton” به صورت مستقیم در داخل پردازنده (CPU) قرار میگیرد که دیگر برخلاف طراحیهای فعلی، در ماژول پلتفرم قابل اعتماد (Trusted Platform Module یا به اختصار TPM) جایگذاری نخواهد شد. مدتها است که از TPM برای ذخیره کلیدهای رمزنگاری و سختافزاری، در سیستم انگشت نگاری Windows Hello، تشخیص چهره، پردازش پین کد و رمزنگاری BitLocker استفاده میشود.
این فناوری، مبتنی بر یک رویکرد امنیتی است که شرکت مایکروسافت حدود یک دهه پیش در کنسولهای بازی ایکس باکس خود از آنها رونمایی کرد. این سیستم مخصوص بازی محبوب، نمونهای کمیاب از یک محصول پرطرفدار است که عملکرد فوق العادهای در مهار هکرها داشته است. از همین اصول در سرویس اینترنت اشیای مایکروسافت به نام “Azure Sphere” هم استفاده شده که به این شرکت امکان داده تا به خوبی با مهاجمان سایبری مقابله کند.
همچنین با توجه به این که شرکت مایکروسافت در سال ۲۰۱۸ میلادی پس از مشخص شدن آسیب پذیری های مهم Spectre و Meltdown متعهد شد تا پردازنده هایش را برای ارتقای امنیت آنها طراحی مجدد کند، از این رو Pluton نقطه عطفی برای این شرکت محسوب می شود؛ زیرا این آسیب پذیری ها تقریباً همه تراشههای رایانه ای که در طول ۲۰ سال اخیر طراحی شدهاند را در معرض حملات مخرب قرار میداد.
هکرها می توانستند از نقاط ضعف موجود در کانالهای ارتباطی بین TPM و پردازنده سوءاستفاده کنند. با توجه به موفقیت TPM در محافظت از جامعیت سیستمها مهاجمان تلاش زیادی برای کرک یا حذف روش های حفاظتی گذرگاهی که قطعههای امنیتی را به پردازنده متصل میکند، انجام داده اند. پس از رونمایی از Pluton دیگر همه دادههای حساس در خود پردازنده ذخیره میشوند. بنابراین کلیدهای رمزنگاری، اطلاعات هویتی کاربر و سایر دادههای شخصی از سایر اجزای سختافزاری رایانه تفکیک می گردند.
بنا بر گفته های مدیر امنیت سیستم عامل شرکت مایکروسافت، با این کار «سطح بی سابقه ای از امنیت برای کاربران ویندوز فراهم می شود. در واقع Microsoft Pluton ادغام بسیار نزدیکتری بین سختافزار و سیستم عامل ویندوز در پردازنده ایجاد کرده و به میزان قابل توجهی سطح حمله را کاهش میدهد». به گفته وی: «هدف ما عدم تغییر ماهیت اکوسیستم رایانههای شخصی و حفظ تنوع برای کاربران است اما از نظر محل ذخیره کلیدهای رمزنگاری و نحوه راه اندازی اولیه سیستم، در حال حاضر مایکروسافت کد Pluton را نوشته و با شرکتهای دیگر مثل اینتل برای امضا و تحویل آن همکاری میکند. بنابراین عده کمتری در این سازوکار نقش دارند و رایانههای شخصی، بسیار امنتر خواهند شد … این واقعیت که مایکروسافت یک پردازنده خاص طراحی کرده و اینتل هم قرار است از آن در تولید CPU استفاده کند، یک مفهوم جدید و بسیار مهم است».
با رونمایی از Pluton فرایند به روزرسانی امنیتی هم بهتر از قبل خواهد شد. در حال حاضر، به روزرسانیهای سیستم عامل ویندوز توسط شرکتهای مختلف عرضه میشوند که بعضی از آنها منجر به بروز مشکل برای کاربران می گردند. پس از ارایه Pluton، به روزرسانی های آن هم در به روزرسانیهای امنیتی مایکروسافت که به صورت یکپارچه با فرایند Windows Update ادغام شده اند، ارایه خواهد شد.
منبع: https://techxplore.com/news/2020-11-microsoft-teams-chip-makers-super.html
مطالب زیر را حتما بخوانید:

لایسنس چیست؟ License در لغت به معناي پروانه و در علم كامپيوتر به معناي مجوز استفاده از يك نرم افزار يا سخت افزار مي باشد.در صورتی که اگر از لایسنس معتبر بر روی نرم افزار مورد نظر مانند ویندوز یا...

جیمی سندرز، مدیر امنیت شرکت Netflix DVD و رئیس شعبه سانفرانسیسکوی اتحادیه امنیت سیستمهای اطلاعاتی (ISSA) به دنبال یک تیم امنیتی است که بتواند اقدامات پیش رو، از پشتیبانی راهبرد...

تکنیک به کارگیری گواهینامههای دیجیتال و کلیدهای رمزنگاری (مثل SSL/TLS و SSH) به منظور احراز هویت و امن سازی رایانه ها و تجهیزاتی که با هم ارتباط برقرار میکنند، «هویت...

لیستی از ابزارهایی است که می تواند برای محققان برای کارهای مختلفی که باید انجام دهند مفید باشد. لطفا در صورت داشتن پیشنهاد برای منابعی که باید به این پست...

یکی از اصطلاحات پرکاربرد در دنیای برنامه نویسی، باگ (Bug) یا نقص نرمافزاری است. این اصطلاح جزو اصطلاحاتی است که تقریبا همیشه در میان صحبتهای برنامه نویسان مورد استفاده قرار میگیرد. زیرا تقریبا هیچ...

لینکهای مخرب و بکش بالا ها با عنوان فیلترشکن بهتازگی در شبکههای اجتماعی تلگرام و اینیستاگرام منتشر میشود که آلوده به ویروس بوده و کلیک روی آنها باعث تغییرات مخرب...

محققان امنیتی خبر از یک طرح کلاهبرداری بزرگ در فیسبوک داده اند. هکرها در این کلاهبرداری از موتور تحلیل و جستجوی Elasticsearch استفاده کرده و پس از این که به...

در افسانه ها آمده است که بهترین شکارچیان باگ می توانند گزارش خود را در خواب بنویسند. خوب ، شوخی را کنار بزاریم، در حالی که نوشتن گزارش ها بخش...

باتنتها شبکههای رایانه ای آلوده به بدافزارها هستند که هر یک از آنها به تنهایی قابلیت مدیریت خودکار تعداد زیادی از رایانه های آلوده را دارند. مدل غیرمتمرکز یا نظیربهنظیر...

در یک نظرسنجی که من انجام دادم ، شکارچیان باگ انتظارات زیر را ذکر کردند. رسیدگی و بررسی سریع شکارچیان عاشق برنامه های کارآمد با زمان پاسخ سریع تر...

وقتی صحبت از گزارش داخلی می شود ، حتماً از برنامه های end-to-end encrypted مانند سیگنال و کی بیس استفاده کنید. Vulnreport by Salesforce داشبورد Vulnreport ابزاری عالی است...

برنامه یا مسابقات باگ باونتی یک برنامه باگ باونتی به دلیل گزارش باگها، به خصوص باگهایی که باعث سو استفاده و آسیب پذیری میشوند، و اینکه در ازای گزارش این باگها...

- جهت دانلود سریع از VPN استفاده نکنید..
- تمامی فایل ها قبل از درج بررسی شده اند.
- لینک دانلود از دو سرور مختلف است.
- امکان قطع دانلود فایل ها وجود دارد.
- جهت دانلود از IDM استفاده کنید..
- در صورت نیاز با ما تماس بگیرید.
اندازه فایل
نوع فایل
قوانین ارسال دیدگاه در سایت