Microsoft Pluton از Xbox برای پردازنده های AMD ، Intel و Qualcomm محافظت می کند


شرکت های سه شنبه گفتند ، Pluton ، یک فناوری مشترک است که توسط مایکروسافت و AMD برای جلوگیری از هک Xbox ساخته شده است ، از طریق خود پردازنده ها به کامپیوترهای ویندوز اضافه می شود.

طبق گفته مایکروسافت ، پلوتون به طور قابل توجهی امکان به خطر افتادن PC Trusted Platform Module (TPM) را از بین می برد. TPM یک ریشه اعتماد ایجاد می کند که تعدادی از عملکردهای حیاتی را در رایانه مدیریت می کند: این اطمینان را می دهد که به عنوان مثال با ترکیبی قابل اعتماد از سخت افزار و نرم افزار به طور ایمن راه اندازی می شود و به صورت امن به سیستم عامل معتبر به روز می شود. Windows BitLocker Disk Encryption از TPM و همچنین سایر اجزای ویندوز استفاده می کند.

به طور سنتی ، TPM در خارج از پردازنده وجود دارد و از طریق گذرگاه خارجی به آن متصل می شود. اکنون این پردازنده ها در خود پردازنده های AMD ، Intel و Snapdragon ادغام می شوند – اگرچه اکنون و در چه پردازنده هایی بسیار تاریک باقی مانده است. با این حال ، این بدان معنی است که یک واحد منطقی شخص ثالث وجود دارد که در سیستم Intel Core یا AMD Ryzen روی یک تراشه تعبیه شده است ، که کانال امنیتی خود را برای سرویس Azure مایکروسافت ایجاد می کند تا به روزرسانی های قابل اعتماد را مدیریت کند. مایکروسافت همچنین از توانایی مدیریت به روزرسانی سیستم عامل در رایانه شما بهره می برد ، که به نظر می رسد ممکن است به این معنی باشد که سیستم عامل ارائه شده توسط مادربرد و فروشنده رایانه شما می تواند با Windows Update جایگزین شود.

Pluton نمی تواند به طور کامل از رایانه شما محافظت کند. اما مایکروسافت می گوید پلوتون به شدت لپ تاپ شما را از اطلاعات شما محافظت می کند ، حتی اگر مهاجم از لپ تاپ دزدیده شده شما مالکیت فیزیکی داشته باشد.

مایکروسافت

پلوتو مایکروسافت در تلاش است تا از رایانه شما در برابر تراشه و ابر محافظت کند.

پلوتو: از Xbox به PC

در سال 2003 ، AMD ، سیسکو ، IBM ، اینتل و مایکروسافت گروه محاسبات معتمد را تشکیل دادند که مشخصات مربوط به تعریف ماژول بستر های نرم افزاری Trusted را بیان می کرد. این تراشه ها که توسط سازندگان مختلف تولید می شوند ، روی مادربرد کامپیوتر قرار می گیرند و از طریق گذرگاه SPC یا LPI با بقیه سیستم ارتباط برقرار می کنند. این گذرگاه جز component آسیب پذیر است ، به شرطی که مهاجم دسترسی فیزیکی به خود لپ تاپ داشته باشد. یک مهاجم با تجزیه و تحلیل منطق می تواند اتوبوس را برای آنچه که به عنوان Volume Master Key شناخته می شود استشمام کند و سپس از آن برای رمزگشایی یک هارد دیسک یا SSD رمزگذاری شده Bitlocker در یک لپ تاپ به سرقت رفته استفاده کند.

برای جلوگیری از این امر از پلوتو استفاده می شود. به جای اضافه کردن TPM که از طریق یک گذرگاه خارجی به پردازنده ارتباط برقرار می کند ، پردازنده محافظت Pluton به عنوان بخشی از طراحی سیستم روی تراشه ، به بخشی از پردازنده تبدیل می شود. (مشخص نیست که Pluton یک بلوک منطقی در ماتریس پردازنده خواهد بود یا یک ماتریس گسسته دیگر که در بسته تراشه متصل است. با این حال اشاره به آن به عنوان “پردازنده Pluton” مورد دوم را نشان می دهد.)

Pluton قبلاً توسط دو پروژه مایکروسافت به اثبات رسیده است: دستگاه Azure Sphere IoT و کنسول Microsoft Xbox One از سال 2013. مورد دوم قوی ترین استدلال برای زنده ماندن پلوتو است.

همانطور که توسط تونی شن ، معمار حفاظت از سیستم عامل مایکروسافت در کنفرانس Bluehat 2019 اشاره شد ، امنیت ویندوز به محافظت از کاربر ویندوز در برابر مهاجمان خارجی اختصاص داده شده است. محافظت Xbox برای محافظت از کنسول در برابر آن طراحی شده است صاحبان فیزیکی، برخی از آنها ممکن است بخواهند سخت افزارها را شکست دهند تا به بازی های دزدی دریایی دسترسی پیدا کنند یا در بازی های آنلاین تقلب کنند. چن در سخنرانی خود در سال 2019 درباره امنیت ایکس باکس گفت: “اساساً ، ما با این قانون ساده شروع می کنیم که می توانیم باور کنیم پردازنده در حال مرگ است ، اما چیز دیگری نیست.”

در نظر بگیرید Xbox یک باغ حصاری است که فقط می تواند کدهایی را اجرا کند که خود مایکروسافت امضا کرده است. همانطور که بازی های چند نفره Xbox دوست دارند Player Unknown Battlefields یا Call of Duty: Warzone شکنجه نشده توسط کلاهبرداران ، این استدلالی است که پلوتو مایکروسافت پیش از این روند آتش سوزی خود را طی کرده است.

تونی چان Microsoft / YouTube

چگونه مایکروسافت امنیت ویندوز را از طریق Xbox مشاهده می کند.

پلوتو چه خواهد کرد؟

پلوتو دو کار خواهد کرد. ابتدا ، “یک TPM را تطبیق می دهد که با مشخصات موجود TPM کار می کند تا بتواند مداخله کند و به عنوان TPM برای BitLocker و Windows Defender System Guard و ویژگی بوت امن آن عمل کند.” مایکروسافت می گوید: (Microsoft Pluton برای انجام همان عملکردهای TPM در فرآیند بوت همراه با ویژگی های امنیتی اضافه شده طراحی شده است و از بقیه سیلیکون جدا شده است).

مایکروسافت گفت ، داده های حساس مانند کلیدهای رمزگذاری به طور ایمن در پردازنده Pluton ذخیره می شوند ، که از سیستم دیگر جدا شده است و به شما کمک می کند تا تکنیک های حمله در حال ظهور ، مانند اجرای سوداگرانه ، به مواد اصلی دسترسی نداشته باشند. در یک پست وبلاگ

دوم ، Pluton سیستم عامل و رفع اشکال سیستم را متمرکز خواهد کرد ، از منابع مختلف مختلف فقط به منبع دیگری که “توسط مایکروسافت ایجاد ، نگهداری و به روز می شود”.

مایکروسافت در یک پست وبلاگ گفت: “یکی دیگر از مشکلات امنیتی بزرگ که توسط Pluton حل شده ، به روزرسانی سیستم عامل سیستم در سراسر اکوسیستم رایانه است.” “امروز ، مشتریان به روزرسانی های میان افزار امنیتی خود را از منابع مختلف دریافت می کنند که مدیریت آن دشوار است و منجر به مشکلات گسترده ای در رفع مشکلات می شود. Pluton برای رایانه های ویندوزی به همان روشی که سرویس امنیتی Azure Sphere به دستگاه های اینترنت اشیا متصل می شود ، با روند Windows Update ادغام خواهد شد. “این پست نشان می دهد که برنامه های سیستم مانند نرم افزار Vantage Lenovo یا برنامه MyAsus در لپ تاپ های ایسوس می توانند با Windows Update جایگزین شوند. شاید به روزرسانی های بعدی مادربرد و حتی GPU به طور مرکزی توسط مایکروسافت مدیریت شود.

Pluton برای AMD ، Intel و Qualcomm به چه معناست

آنچه که ما نمی دانیم این است که سه تولید کننده بزرگ رایانه چگونه ، چه موقع و کجا Pluton را پیاده سازی می کنند. تاکنون پاسخ های آنها نامشخص است.

با توجه به اینکه AMD به توسعه رویکرد پلوتو در قبال Xbox کمک کرد ، ممکن است فکر کنید که این شرکت آن را به صورت تهاجمی اجرا خواهد کرد. بله و خیر. AMD در یک پست وبلاگ گفت اولین عرضه کننده سیلیکون x86 است که پردازنده امنیتی Microsoft Pluton را برای APU ها و CPU های آینده به مشتریان AMD ارائه می دهد. اما کدام یک؟ AMD نمی گوید

سخنگوی شرکت در پاسخ به س PCالات PCWorld گفت: “ما می توانیم تأیید کنیم که Pluton بخشی از پردازنده های موبایل آینده Ryzen خواهد بود ، اما در حال حاضر نمی توانیم در این باره توضیح بیشتری بدهیم.”

AMD پلوتو AMD

نمودار AMD Pluton با نمودار مایکروسافت کمی متفاوت است و نشان می دهد که چگونه با سیلیکون خودش کار می کند.

علاوه بر این ، پردازنده امنیتی Microsoft Pluton جایگزین پردازنده AMD نخواهد شد. آنها در کنار هم زندگی خواهند کرد. “Pluton با عمل به عنوان یک ریشه اعتماد یکپارچه سخت افزاری برای اکوسیستم ویندوز ، به اطمینان از امنیت سیستم های رایانه ای ویندوز کمک می کند ، در حالی که ASP به عنوان یک ریشه اعتماد سخت افزاری سیلیکونی عمل می کند که با تأیید اعتبار سیستم عامل اصلی بارگذاری شده در ویندوز ، از یکپارچگی اطمینان می یابد. سیستم عامل ها ، “AMD در یک پست وبلاگ گفت.

کوالکام به همان اندازه مبهم بود. وی همچنین گفت که طبق گفته سخنگوی شرکت ، یک واحد پردازش امنیتی موجود در سخت افزار Snapdragon تعبیه شده است ، اما حاضر به ارائه جزئیات در مورد استقرار پلوتو نشد. کوالکام در بیانیه ای منتسب به Asaf Shen ، مدیر ارشد مدیریت محصول در ، اضافه کرد: “ما معتقدیم که یک Root-of-Trust مبتنی بر سخت افزار مانند Microsoft Pluton م componentلفه مهمی در ارائه چندین کاربرد و دستگاه است که به آنها امکان می دهد.” کوالکام

سخنگوی اینتل جزئیات بیشتری اضافه کرد. سخنگوی اینتل با بیان اینکه پلوتون “طی چند سال آینده” اضافه خواهد شد ، گفت: “اینتل قصد دارد با مایکروسافت همکاری کند تا این پیشرفت های امنیتی قابل توجه را در پردازنده های مشتری در سیستم عامل های آینده ایجاد کند.”

سخنگوی اینتل از گفتن اینکه Pluton به پردازنده های موبایل ، سرور یا دسک تاپ اضافه خواهد شد ، تأثیر آن روی اندازه پردازنده و اینکه اینتل در ازای آن به مایکروسافت پرداخت می کند ، خودداری کرد. همچنین مشخص نیست که آیا برنامه اینتل برای افزودن Pluton “طی چند سال” برای AMD اعمال خواهد شد یا خیر.

س questionsالات زیادی باقی مانده است

از آنجا که امروزه TPM برای اکثر لپ تاپ ها پیش فرض است ، بعید به نظر می رسد ادغام Pluton در پردازنده تأثیر قابل توجهی بر اکثر کاربران داشته باشد. اما اگر پلوتو به طور پیش فرض در سیستم عامل های رایانه از جمله دسک تاپ ، موبایل و حتی سرور تبدیل شود بخشی از پردازنده، این بدان معنی است که رایانه های قابل اعتماد به بخشی جدایی ناپذیر از چشم انداز رایانه تبدیل می شوند. چه تاثیری در بروزرسانی درایورها خواهد داشت؟ آیا کد مطمئنی برای بازی های رایانه ای ، مسدود کردن هک ها و سایر حالت ها پیدا می کنید؟ آیا بازی های رایانه ای می توانند به اندازه کنسول ها از کلاهبرداران آزاد شوند؟

مایکروسافت اواخر روز دوشنبه گفت که مدیریت به روزرسانی میان افزار را جایگزین نقشی می کند که فروشندگان سخت افزار از قبل بازی می کنند. در بیانیه آمده است: “سازندگان سخت افزار اصلی در صورت انتخاب می توانند همچنان كنترل و مدیریت بروزرسانی های میان افزار را حفظ كنند ، اما ما گزینه دیگری را برای مشتریان در نظر می گیریم تا از طریق فرآیند بروزرسانی ویندوز ، همه اصلاحات امنیتی مهم خود را در یكجا دریافت كنند.” نماینده مایکروسافت “یکی از دشواری هایی که تیم های IT امروز با آن روبرو هستند این است که بدانند مهمترین وصله های خود را از کجا پیدا کنند و چگونه آنها را نصب کنند. با معرفی این به روزرسانی ها در فرآیند Windows Update ، ما این روند را برای آنها ساده می کنیم تا کمتر احتمال دارد یک به روزرسانی مهم را از دست بدهند. ”

تا زمانی که اطلاعات بیشتری در مورد اینکه مایکروسافت قصد دارد با پلوتون در رایانه چه کار کند و سازندگان تراشه و حتی سازندگان نرم افزار برای اجرای آن بدانند ، نمی دانیم که با اضافه شدن Pluton ، کامپیوترهای ویندوز چگونه تغییر خواهند کرد. با این وجود احتمالاً می توان گفت که وجود روان ایکس باکس نشانه مثبتی است برای عملکرد رویکرد پلوتو.

این داستان ساعت 9:37 صبح با اطلاعات تکمیلی به روز شد.

توجه: وقتی پس از کلیک کردن روی پیوندهای مقالات ما چیزی را خریداری می کنید ، ممکن است کمیسیون کمی بدست آوریم. برای اطلاعات بیشتر خط مشی شرکت ما را بخوانید.


منبع: shomal-khabar.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>