- أعلنت Microsoft عن تطوير أول معالج أمان لها ، أطلق عليه اسم Pluton خلال معرض الإلكترونيات الاستهلاكية هذا العام.
- تم تطوير المنتج بالاشتراك بين AMD و Qualcomm بالتعاون مع Microsoft.
- من المتوقع أن توفر الشريحة أمانًا قائمًا على السحابة لأجهزة Windows.
خلال معرض الإلكترونيات الاستهلاكية لهذا العام ، أدى COVID إلى الإعلان عن عدد أقل من أجهزة Windows 11 الجديدة مقارنة بالسنوات السابقة.
ومع ذلك ، قامت Lenovo ، أحد شركاء الكمبيوتر الشخصي الذين يعملون مع Microsoft على نظام التشغيل الجديد ، بعرض أول منتجاتها التي تعمل بنظام التشغيل Windows 11 في المعرض.
الأمن القائم على السحابة
في عام 2020 ، أعلنت Microsoft عن أول إصدار لها معالج الأمان، بلوتون. طورت AMD و Qualcomm هذا المنتج بالشراكة مع Microsoft. تهدف الشريحة إلى توفير الأمان المستند إلى السحابة للأجهزة التي تعمل بنظام Windows 11.
بلوتو هي خدمة أمنية مصممة للقضاء على فرص المهاجمين لتقليل سطح الهجوم داخل أجهزة الكمبيوتر التي تعمل بنظام Windows.
معالج بلوتون
ظهر معالج Microsoft Pluton لأول مرة في وحدة تحكم Xbox و Azure Sphere. تجمع الشريحة بين وحدة المعالجة المركزية ووحدة النظام الأساسي الموثوق به (TPM) في حزمة واحدة ، للتحقق من سلامة نظام التشغيل.
علاوة على ذلك ، فإن جذر الثقة موجود في المعالج نفسه ، مما يحبط الهجمات التي يقوم فيها وكيل ضار بإدراج نفسه بين وحدة المعالجة المركزية وكيان موثوق به لسرقة البيانات. هذا الإجراء يقوي سلسلة الثقة لجهاز TPM.
تسمح ميزة التحكم في حساب المستخدم (UAC) للمستخدمين بالتمييز بين المسؤولين والمستخدمين العاديين ، والتي يمكّن النظام من فرض قيود وحماية وصول إضافية تحمي الكمبيوتر من استهداف المستخدم الهجمات.
أهمية معالج بلوتون
أظهرت العيوب الأمنية "Spectre" و "Meltdown" أن المهاجمين يمكنهم الجلوس بين المعالج ونظام التشغيل وربما قراءة نقل البيانات شديدة الحساسية.
نظرًا لأن تخفيف Specter و Meltdown كان له تكلفة في الأداء ، فقد اضطررنا إلى تعطيل هذه الحماية على بعض الأجهزة حيث كان التأثير على أداء قاعدة البيانات غير مقبول.
لسنوات عديدة ، توقع الخبراء أن الدفاعات القائمة على الأجهزة ستكون ضرورية للتخفيف من هجمات المعالج.
تحديثات البرامج الثابتة
في كثير من الأحيان ، لا يمكن التخفيف من نقاط الضعف في الأجهزة مثل Specter و Meltdown إلا من خلال تحديثات البرامج الثابتة. نتيجة لذلك ، قد لا يتم قبول عملية تطبيق هذه التحديثات بشكل جيد.
تتطلب عملية تحديث البرامج الثابتة الكثير من النفقات العامة والإدارة ، مما يجعل من الصعب التشغيل الآلي.
في الماضي ، كان يُطلب من مستخدمي أجهزة الكمبيوتر في Microsoft Windows التحقق يدويًا من تحديثات البرامج الثابتة ، أو تحديد تحديثات البرامج الثابتة لتثبيتها أو استخدام أداة يوفرها البائع لنشرها.
على عكس معظم أجهزة Windows الأخرى ، لا تتلقى أجهزة Surface تحديثات البرامج الثابتة الخاصة بها من خلال Windows Update أو خدمات تحديث برامج Windows (WSUS) من Microsoft أو مدير تكوين مركز النظام أو في تناغم.
هل أنت متحمس لرؤية معالج Pluton يأتي إلى أجهزة Windows؟ شاركنا بأفكارك في قسم التعليقات أدناه.
