أصبح معروفًا مؤخرًا أن ثلاث شركات تصنيع رقاقات كبيرة في آن واحد: Intel و AMD و Qualcomm ، تخطط لتضمين شريحة أمان بلوتون جديدة في معالجاتها. تم تطويره بالاشتراك مع Microsoft وسيحل محل TPM الحالي في المستقبل. على أي حال ، تحدث المصنعون عن مثل هذه الآفاق.
بالنسبة إلى Pluton ، تعتمد هذه الشريحة على التقنيات التي طورتها Microsoft لحماية وحدة ألعاب Xbox One الخاصة بها. الهدف الذي تسعى إليه Microsoft هو منع القراصنة من اختراق وحدة التحكم في الألعاب ومنع إطلاق الألعاب المقرصنة.
أي نوع من الرقائق هذه؟
تحدثت Mirosoft عنها بالتفصيل في مدونتها قبل يوم .
اليوم ، يعتمد أمان نظام التشغيل في معظم أجهزة الكمبيوتر على شريحة تسمى Trusted Platform Module (TPM). إنه عنصر معالج مستقل. يقوم بتخزين المفاتيح وبيانات سلامة نظام التشغيل. يعمل Windows مع TPM لأكثر من 10 سنوات ، وتعتمد تقنيات مثل Windows Hello و BitLocker بشكل مباشر على هذه الشريحة.
سيكون كل شيء على ما يرام ، لكن مجرمي الإنترنت يجدون المزيد والمزيد من الفرص لكسر الحماية المستندة إلى TPM بنجاح. أصبحت تقنيات القرصنة أكثر تعقيدًا ، وهدفها هو قناة اتصال بين المعالج والشريحة. عادة ما يكون هذا الإطار عرضة للانتحال أو الاعتراضالبيانات المنقولة عبره. هنا تكمن المشكلة الرئيسية في استقلالية شريحة TPM وبُعدها عن المعالج المركزي.
سوف يغير بلوتون الوضع جذريًا نحو تعزيز الحماية. أولاً ، سيتم دمج هذه الشريحة في بنية المعالج ، وثانيًا ، ستكون قادرة على محاكاة TPM ، لتحل تمامًا محل تقنية Trusted Platform Module. بالمناسبة ، تجعل محاكاة TPM من الممكن الحفاظ على توافق التقنيات الحالية مع بعضها البعض ، بما في ذلك جميع مواصفات TPM وواجهات برمجة التطبيقات الحالية. تنص
مدونة Microsoft على أن Pluton سيخزن البيانات الشخصية ومفاتيح التشفير ومعرفات المستخدم وما إلى ذلك. وفقًا لممثلي Microsoft ، من المستحيل إزالة هذه البيانات بطريقة ما من الشريحة ، حتى لو كان المهاجم لديه وصول فعلي إلى جهاز الكمبيوتر. تلقى بلوتونتقنية جديدة لمفتاح تشفير الأجهزة الآمنة (SHACK) ، مما يجعل من الممكن ضمان عدم إزالة مفاتيح التشفير من الشريحة أبدًا.
نتيجة لذلك ، يتم حظر فئات كاملة من نواقل الهجوم. يتعلق الأمر بصد الهجمات المادية مع منع سرقة بيانات الاعتماد ومفاتيح التشفير. كما يوفر القدرة على التحكم في البرامج والأجهزة. سيساعد بلوتون أيضًا في الحفاظ على تكامل النظام ، حيث سيكون هناك مساحة أقل لتغيير بعض المكونات.
من أين أتى بلوتون؟
وفقًا لممثلي الشركة ، تم استخدام نظام حماية مماثل في Xbox One ، حيث تم اختباره لعدة سنوات. قام مطورو أجهزة وحدة التحكم بتحسين التقنية تدريجياً بحيث "نمت" في النهاية من قسم وحدة التحكم البحت.
أصبح بلوتون الآن قادرًا على الدفاع ليس فقط ضد الهجمات المعروفة ، ولكن أيضًا منع الهجمات التي تستند إلى نقاط الضعف في اليوم صفر. كما أنه متوافق مع تشفير Bitlocker ومصادقة Windows Hello. نعم ، حتى الآن يعلن المطورون فقط عن نظام التشغيل Windows - ما الذي سيحدث لنظام التشغيل الآخر المثبت على أنظمة ذات شريحة ، لم يشرح ممثلو Microsoft بعد.
كيف يتم تحديث البرنامج الثابت للرقاقة؟
السؤال منطقي تمامًا ، لأنه إذا أصبحت هذه الشريحة جزءًا من بنية المعالج ، فكيف يتم تحديث البرامج الثابتة الخاصة بها؟ كما اتضح ، كل شيء بسيط ، سيتم التحديث من خلال السحابة - بقدر ما تتخيل ، جنبًا إلى جنب مع تحديثات Windows.
يتيح مبدأ التحديث هذا تحديث البرامج الثابتة دائمًا ، ومع ذلك ، فقط إذا كانت متصلة بالشبكة ، فهذه واحدة وثانية - بشرط ألا يتم حظر التحديثات نفسها. يحظر العديد من مستخدمي الكمبيوتر الشخصي تحديثات Windows والتطبيقات ، ويريدون التحكم في أجهزة الكمبيوتر ونظام التشغيل بأنفسهم.
متى سيتم طرح تقنية بلوتون؟
لم يتضح بعد. لكن حقيقة أنه سيبدأ قريبًا أمر مؤكد تمامًا. أكدت AMD و Qualcomm وشركات تصنيع معالجات أخرى أنها ستدمج Pluton في بنية الرقائق الخاصة بهم. في المستقبل ، سيظهر دعم Linux أيضًا ، والذي أعلن عنه المطورون بشكل منفصل. ومع ذلك ، من غير الواضح أيضًا متى وكيف سيعمل بالضبط. لكن Microsoft تستخدم بالفعل بعض المنتجات المستندة إلى Linux على أنظمتها ، حيث يعمل Pluton أيضًا.
اتضح أن كل شيء على ما يرام ، ستصبح أجهزة الكمبيوتر محمية بشكل مفرط؟
بشكل عام ، يجب أن يتحسن مستوى حماية البيانات الشخصية للمستخدم حقًا. بالإضافة إلى ذلك ، سيتم تضييق نطاق أساليب الهجوم المتاحة لمجرمي الإنترنت. هذا هو الجانب الإيجابي.
هناك أيضا ذبابة في المرهم. وبالتالي ، فإن بلوتون مناسب بشكل مثالي لحماية DRM أيضًا ، حيث يرتقي بهذه التكنولوجيا إلى مستوى لم يكن من الممكن الوصول إليه من قبل. نظرًا لأن المعالجات ستطلب تحديثات مباشرة من الخوادم ، يمكن التحقق من البيانات الموجودة على الأجهزة والبرامج مقابل قاعدة بيانات مركزية.
وإذا تم تغيير شيء ما ، فيمكن حظر بعض وظائف الكمبيوتر. تنتقل حماية البرامج والمحتويات المرخصة أيضًا إلى مستوى جديد. سيصبح تنشيط Windows نفسه باستخدام برامج متخصصة مستحيلاً. وبالمثل ، سيتمكن الكمبيوتر من التحقق من ترخيص المحتوى الذي يتم تشغيله.
صحيح ، قال ديفيد ويستون ، مدير أمن أنظمة تشغيل الشركات في Microsoft ، إن Pluton تم إنشاؤه فقط لتحسين أمان بيانات المستخدم ، وليس لحماية المحتوى الرقمي.
تشبيهات قليلة
حدثت قصة مماثلة مع Apple قبل عامين. ثم أضافت الشركة شريحة T2 ودمجتها في أحدث طرازات أجهزة الكمبيوتر المحمولة ذات العلامات التجارية. صحيح أنه لم يتم دمجه مع المعالج المركزي ولكن كان هناك العديد من المشاكل المرتبطة به.
الخبر السار هو أن الشريحة تقوم بعمل جيد حقًا في حماية البيانات الشخصية للمستخدمين. كما أنه يقوم بتعطيل ميكروفون الكمبيوتر المحمول في الأجهزة إذا كان غطاء الكمبيوتر المحمول مغلقًا.
لكن الشريحة نفسها منعت إمكانية إصلاح الأجهزة بها من قبل مراكز الخدمة غير المصرح بها والمستخدمين العاديين. لذلك وجد أنصار "الحق في الإصلاح" أنفسهم مرة أخرى في موقف صعب.
أما بالنسبة للرقاقة من Microsoft ، فمن غير الواضح الآن ما إذا كانت الشركة ستستخدم مثل هذه الفرص بنفسها ، أو توفر هذه الفرصة للشركاء ، أو لن تفعل أي شيء. بشكل عام ، يمكنك تخيل اللحظة التي يعلن فيها الكمبيوتر المحمول المزود بشريط RAM غير أصلي عن الحاجة إلى شراء ذاكرة الوصول العشوائي من الشركة المصنعة. لكن الآن لا يسعنا إلا أن نخمن حول هذا ، من أجل معرفة المزيد عن كل هذا ، علينا الانتظار.
