ما هو معالج الأمان Microsoft Pluton

Pluton هو معالج أنشأته Microsoft لتحسين أمان الأجهزة التي تعمل بنظام Windows 10 . ومع ذلك ، فهو ليس معالجًا قائمًا بذاته ، بل إن Microsoft Pluton عبارة عن شريحة أمان من المتوقع أن يتم تضمينها في معالجات الكمبيوتر المستقبلية ، وستحل محل وحدة النظام الأساسي الموثوقة (TPM) ، والتي تتوفر حاليًا كمكون منفصل لـ تخزين المفاتيح والقياسات للتحقق من سلامة النظام.

تشارك Microsoft مع AMD و Intel و Qualcomm لدمج Pluton في المعالجات المستقبلية ، وهو يعتمد على الأمان المتاح بالفعل على أجهزة Xbox و Azure Sphere. تتمثل فكرة هذه الشريحة الجديدة في دمج الأجهزة والبرامج بإحكام للقضاء على ناقلات الهجمات الجديدة والمستقبلية ، مثل تلك التي رأيناها مع عيوب أمان أجهزة Specter و Meltdown .

كيف ستستفيد أجهزة Windows 10 من Pluton

على الرغم من أن شريحة TPM توفر مستوى جيدًا من الأمان ، إلا أنها مكون مادي منفصل عن معالج النظام الرئيسي ، وقد تطور الأفراد الضارون سريعًا واكتشفوا تقنيات لسرقة البيانات التي تتدفق بين المعالج ووحدة النظام الأساسي الموثوقة ، والتي عادةً ما تكون عبارة عن واجهة الحافلة. ومع ذلك ، نظرًا لأنه سيتم دمج شريحة Pluton في المعالج نفسه ، فإن الأمل هو أن هذا النهج سيجعل من الصعب جدًا الوصول إلى أجهزة Windows.

وفقًا للشركة ، ستكون الأجهزة المزودة بـ Pluton قادرة على الاستفادة من المعالج لتخزين وحماية البيانات الشخصية ومفاتيح التشفير وهوية المستخدم وبيانات الاعتماد المعزولة تمامًا عن النظام الرئيسي. بالإضافة إلى ذلك ، توضح الشركة أنه لا يمكن إزالة المعلومات المخزنة على الشريحة "حتى إذا قام المهاجم بتثبيت برامج ضارة أو امتلاكه المادي الكامل لجهاز الكمبيوتر". علاوة على ذلك ، توفر البنية تقنية Secure Hardware Cryptography Key (SHACK) للتأكد من عدم تعرض المفاتيح أبدًا خارج الأجهزة المحمية ، أو Pluton silicon.

أيضًا ، عند استخدام هذا الحل ، ستقوم شريحة الأمان أولاً بمحاكاة TPM التي ستعمل مع مواصفات وواجهات برمجة تطبيقات Trusted Platform Module المتوفرة حاليًا ، مما يسمح "للعملاء بالاستفادة على الفور من الأمان المحسن لميزات Windows التي تعتمد على TPMs مثل BitLocker و System Guard . "

التكامل المباشر مع بلوتون مع Windows Update

ربما يكون أحد أهم جوانب Pluton هو أن Microsoft ستستمر في العمل مع AMD و Intel و Qualcomm لتوصيل شريحة الأمان مباشرةً بخدمة Windows Update لتوفير التحديثات حسب الحاجة للحفاظ على أمان الأجهزة ، مما يقلل من تجزئة التصحيح ، وهو يمثل حاليًا مشكلة ، حيث يمكن للأجهزة تلقي تحديثات البرامج الثابتة من مصادر متعددة.

ليس من الواضح متى ستتوفر الأجهزة الأولى التي تستخدم معالجًا بهندسة بلوتون ، لكن أهم صانعي المعالجات في الصناعة ملتزمون بتقديم هذه التقنية للعملاء والشركات. لن تمنع هذه التقنية المستخدمين من بناء أجهزة الكمبيوتر الخاصة بهم ، وبينما لا تذكر Microsoft بوضوح ، قد يكون الدعم متاحًا لتوزيعات Linux ، نظرًا لأن الشركة تستخدم بالفعل Pluton مع حل Azure Sphere الخاص بها ، والذي يعتمد على Linux .