خبر

  • تک بورد - پلوتون، تراشه امنیتی جدید مایکروسافت، سرانجام مورد آزمایش قرار خواهد گرفت

    پلوتون، تراشه امنیتی جدید مایکروسافت، سرانجام مورد آزمایش قرار خواهد گرفت


    19 روز و 5 ساعت قبل

    AMD اولین سازنده CPU است که تراشه طراحی شده توسط مایکروسافت را در محصولات خود ادغام می کند.
    در نوامبر 2020، مایکروسافت از Pluton، یک پردازنده امنیتی که این شرکت برای خنثی کردن برخی از پیچیده ترین انواع حملات هک طراحی کرده بود، رونمایی کرد. روز سه‌شنبه، AMD اعلام کرد که این تراشه را برای استفاده در لپ‌تاپ‌های سری ThinkPad Z لنوو در پردازنده‌های Ryzen آینده خود ادغام می‌کند.

    مایکروسافت قبلاً از پلوتون برای ایمن کردن میکروکنترلرهای Xbox Ones و Azure Sphere در برابر حملاتی استفاده می‌کرد که شامل افرادی با دسترسی فیزیکی می‌شد که جعبه‌های دستگاه را باز می‌کردند و هک‌های سخت‌افزاری را انجام می‌دادند که محافظت‌های امنیتی را دور می‌زدند. چنین هک‌هایی معمولاً توسط صاحبان دستگاه‌هایی انجام می‌شوند که می‌خواهند بازی‌ها یا برنامه‌های غیرمجاز را برای تقلب اجرا کنند.

    اکنون، Pluton در حال تکامل است تا رایانه‌های شخصی را در برابر هک‌های فیزیکی مخرب ایمن کند که برای نصب بدافزار یا سرقت کلیدهای رمزنگاری یا سایر موارد حساس طراحی شده‌اند. اسرار در حالی که بسیاری از سیستم‌ها قبلاً دارای ماژول‌های پلتفرم یا حفاظت‌هایی مانند برنامه‌های افزودنی محافظ نرم‌افزار اینتل برای ایمن کردن این داده‌ها هستند، اسرار در برابر چندین نوع حمله آسیب‌پذیر هستند.

    ادامه مطلب

    اینتل SGX باز هم شکست خورد—این بار به لطف قدرت سنج روی تراشه یکی از این حملات فیزیکی شامل قرار دادن سیم هایی است که به اتصال بین TPM و سایر اجزای دستگاه ضربه می زنند و اسرار عبوری بین دستگاه ها را استخراج می کنند. در آگوست گذشته، محققان حمله‌ای را فاش کردند که تنها 30 دقیقه طول کشید تا کلید BitLocker را از یک رایانه جدید لنوو که از قبل برای استفاده از رمزگذاری کامل دیسک با TPM، تنظیمات بایوس محافظت‌شده با رمز عبور و UEFI SecureBoot استفاده می‌کرد، استخراج کند. هک - که با استشمام ارتباط بین TPM و تراشه CMOS کار کرد - نشان داد که قفل کردن لپ‌تاپ با آخرین سیستم‌های دفاعی همیشه کافی نیست.

    یک حمله مشابه که سه ماه بعد رونمایی شد نشان داد که می‌توان از یک آسیب‌پذیری (اکنون رفع شده) در CPUهای اینتل برای شکست انواع اقدامات امنیتی از جمله موارد ارائه شده توسط BitLocker، TPM و محدودیت‌های ضد کپی استفاده کرد. حملات موسوم به Spectre و Meltdown نیز مکررا بر خطر بیرون کشیدن رمزهای مخرب مستقیماً از CPU تاکید کرده اند، حتی زمانی که اسرار در SGX اینتل ذخیره می شوند.

    رویکردی جدید

    پلوتون برای رفع همه این موارد طراحی شده است. این به طور مستقیم در قالب CPU ادغام شده است، جایی که کلیدهای رمزنگاری و سایر اسرار را در یک باغ محصور که کاملاً از سایر اجزای سیستم جدا است، ذخیره می کند. مایکروسافت گفته است که داده‌های ذخیره‌شده در آنجا را نمی‌توان حذف کرد حتی زمانی که مهاجم بدافزار نصب کرده باشد یا رایانه شخصی را در اختیار داشته باشد.

    یکی از اقداماتی که این امکان را فراهم می‌کند، رمزنگاری سخت‌افزار امن منحصر به فرد است. کلید یا کلبه. SHACK کمک می کند تا اطمینان حاصل شود که کلیدها هرگز در خارج از سخت افزار محافظت شده قرار نخواهند گرفت، حتی برای خود سیستم عامل Pluton. پلوتون همچنین مسئول ارائه خودکار به روز رسانی سیستم عامل از طریق به روز رسانی ویندوز خواهد بود. با ادغام سخت‌افزار و نرم‌افزار، مایکروسافت انتظار دارد که پلوتون به‌طور یکپارچه وصله‌های امنیتی را در صورت نیاز نصب کند.

    "اگر من یک بخش فناوری اطلاعات اداری را اداره می‌کنم، می‌خواهم افراد نسخه‌های تایید شده ویندوز و برنامه‌های آفیس را اجرا کنند و قفل کنند. جوزف فیتز پاتریک، هکر سخت‌افزار و محقق متخصص در امنیت سیستم‌افزار در SecuringHardware.com، می‌گوید تا جایی که ممکن است از همه چیزهای مخرب و غیرمجاز جلوگیری کنید. "Pluton is the hardware-enabled path to get there."

    https://techbord.com پلوتون، <b>تراشه</b> <b>امنیتی</b> <b>جدید</b> مایکروسافت، <b>سرانجام</b> <b>آزمایش</b> <b>قرار</b> <b>خواهد</b> گرفتمایکروسافت

    او گفت که پلوتون همچنین از اجرای نرم‌افزارهایی که بدون اجازه توسعه‌دهندگان اصلاح شده‌اند، جلوگیری می‌کند.

    فیتز پاتریک گفت: رویکرد باغ دیواری. "نقاط منفی شکایات معمول در مورد باغ های دیواری است."

    از ابتدا، TPM ها یک محدودیت اساسی داشتند - آنها هرگز برای محافظت در برابر حملات فیزیکی طراحی نشده بودند. با گذشت زمان، مایکروسافت و دیگران شروع به استفاده از TPM به عنوان مکانی برای ذخیره امن تر کلیدهای BitLocker و اسرار مشابه کردند. این رویکرد بسیار بهتر از ذخیره کردن کلیدها روی دیسک بود، اما همانطور که محققان نشان داده‌اند، به سختی کافی بود.

    در نهایت، اپل و گوگل تراشه‌های T2 و Titan را برای بهبود اوضاع معرفی کردند. تراشه‌ها تضمینی در برابر حملات فیزیکی ارائه می‌کردند، اما هر دو اساساً به سیستم‌های موجود متصل شدند. در مقابل، پلوتون مستقیماً در CPU ادغام شده است.

    تراشه امنیتی را می توان به یکی از سه روش پیکربندی کرد: به عنوان دستگاه TPM، به عنوان یک پردازنده امنیتی که در سناریوهای غیر TMP مانند پلت فرم استفاده می شود. انعطاف‌پذیری، یا به عنوان چیزی که سازندگان رایانه شخصی قبل از ارسال آن را خاموش می‌کنند.

    لپ‌تاپ‌های سری ThinkPad Z مجهز به Ryzens یکپارچه با پلوتون در ماه می عرضه خواهند شد. مایکروسافت گفت مدل‌های ThinkPad Z13 و Z16 که از Pluton به‌عنوان TPM استفاده می‌کنند، با جداسازی بیشتر اعتبارنامه‌ها از مهاجمان، به محافظت از اعتبار Windows Hello کمک می‌کنند.


    تگ ها:

    پلوتون , تراشه , امنیتی , جدید , مایکروسافت , سرانجام , مورد , آزمایش , قرار , خواهد , گرفت


    v 5




خبرهای دیگر از فناوری اطلاعات