ما هي شريحة أمان مايكروسوفت الجديدة “Pluton” ولماذا نحتاجها؟

ما هي شريحة أمان مايكروسوفت الجديدة “Pluton” ولماذا نحتاجها؟
أستمع الى المقال

تعمل شركة مايكروسوفت من حين لآخر على تكثيف أمان نظامها خطوة بخطوة، وكانت البداية عندما جعلت شريحة TPM 2.0 إلزامية من أجل ترقية وتثبيت إصدار ويندوز 11 بحيث يكون النظام مجهزًا بأحدث تقنيات وآليات الحماية، وها هي الآن تقدم شريحة أمان جديدة تعرف باسم شريحة بلوتون (Microsoft Pluton).

وظهرت شريحة Pluton لأول مرة في عام 2013 مع إطلاق Xbox وما بعده Azure Sphere. وكان الهدف منها وقتها هو منع اللاعبين من القرصنة واكتساب مزايا غير عادلة. وأعلنت شركة مايكروسوفت لأول مرة عن شريحة Pluton لأجهزة الكمبيوتر في عام 2020، ومن ثم كشفت عن المزيد من التفاصيل حول هذه الشريحة خلال معرض “CES 2022”. 

ما هي شريحة Pluton؟

دخلت شركة مايكروسوفت في شراكة مع مجموعة من صانعي الرقائق المشهورين مثل شركة إنتل و إي إم دي “AMD” و شركة كوالكوم من أجل تطوير شريحة الأمان الجديدة (Pluton Security Processor) التي سيتم زرعها مباشرة في وحدات المعالجة المركزية لأجهزة الكمبيوتر القادمة.

وتعد شريحة Pluton نسخة مطوّرة وأكثر تقدمًا من TPM أو Trusted Processor Modules الموجودة حاليًا في العديد من أجهزة الكمبيوتر الحديثة والتي تعمل على تخزين كافة المعلومات المتعلقة بأمان وحماية نظام التشغيل. ومع ذلك، لا تزال تعاني من نقاط الضعف والعديد من الثغرات.

قد يهمك أيضًا: هل الأفضل ترقية ذاكرة الوصول العشوائي (الرام) أم إضافة محرك الأقراص SSD للجهاز؟

وتوفر شريحة Pluton الجديدة من مايكروسوفت تكاملاً أكثر إحكامًا بين الأجهزة (اللوحة الأم) وبين البرامج ( نظام التشغيل ويندوز والتطبيقات). وتهدف في المرتبة الأولى إلى جعل من الصعب على المتسللين اقتحام أجهزة الكمبيوتر وسرقة البيانات أو الاستيلاء والوصول إلى النظام.

كيف تعمل شريحة Pluton؟

تقوم شركة مايكروسوفت بدمج شريحة أمان “Pluton” في وحدة المعالجة المركزية مباشرة بهدف منع الهجمات وسرقة مفاتيح الاعتماد والتشفير، مما سيساعد بشكل كبير في القضاء على طرق الهجوم. كما يساعد تصميم الشريحة على ضمان عدم وصول تقنيات الهجوم الناشئة من الموارد الأساسية. وقالت مايكروسوفت بأن هذا التصميم الثوري سيجعل الأمر أكثر صعوبة للغاية على المهاجمين للاختباء تحت نظام التشغيل. 

مميزات شريحة Pluton؟

  1. تكمن الميزة الأولى في أن التصميم الجديد الثوري لشريحة Pluton يزيل تمامًا احتمال تعرّض قناة الاتصال للهجوم من خلال بناء الأمان مباشرة في وحدة المعالجة المركزية.
  2. تأمين مفاتيح التشفير وملفات تعريف وهويات المستخدمين وبيانات الاعتماد، وإزالة الحاجة إلى TPM التي تعاني من نقاط الضعف والثغرات العديدة.
  3. من المزايا الرئيسية الإضافية في شريحة Pluton أنها توفر نظامًا أكثر مرونة وقابل للتحديث لتشغيل البرامج الثابت التي تنفّذ وظائف أمان شاملة، ويتم صيانتها وتحديثها عبر شركة مايكروسوفت بفضل التكامل مع ميزة “Windows Update”.
  4. خدمات الأمان الأخرى التي ينفّذها مستخدمو ويندوز مباشرة للوصول إلى أجهزة الكمبيوتر الخاصة بهم وتأمينها، مثل Windows Hello و BitLocker و System Guard، ستستخدم أيضًا شريحة Pluton. 
  5. تدعم شريحة Pluton تقنية تعرف باسم “SHACK” أو مفتاح تشفير الأجهزة الآمنة الفريدة لعزل البيانات الموجودة بداخله عن عن بقية النظام، وضمان عدم تعرض المفاتيح أبدًا خارج الأجهزة المحمية،، مما يوفر مستوى أمان غير مسبوق.

ما هي أول الأجهزة الداعمة لشريحة Pluton؟

يُعد Lenovo ThinkPad Z13 و Lenovo ThinkPad Z16 الجديدان، اللذان تم الإعلان عنهما مؤخرًا في المعرض التكنولوجي الدولي CES 2022 في لاس فيجاس، أول أجهزة كمبيوتر يتم الكشف عنها مع شريحة Pluton منذ أن أعلنت مايكروسوفت عن شريحة الأمان الخاصة بها لأول مرة في نوفمبر 2020. 

ومع ذلك، من المقرر أن تُطلق كل من شركة HP و ROG و Lenovo و Dell و Acer و Razor إلى غير ذلك من الشركات الأخرى أجهزة كمبيوتر محمولة متميزة مع Pluton في وقت ما من هذا العام. كما ستحتوي سلسلة معالجات Ryzen 6000 أيضًا على نفس الشريحة. ووعدت شركة كوالكوم باستخدام شريحة Pluton في معالجها Snapdragon 8cx Gen 3.

اقرأ أيضًا: الكشف عن Snapdragon 8cx Gen 3 أول معالج بدقة 5 نانومتر لأجهزة ARM بنظام ويندوز

وتجدر الإشارة إلى أنه يمكن للمصنّعين اختيار تمكين أو تعطيل شريحة Pluton افتراضيًا. ومع ذلك، سيكون لدى المستخدمين خيار تمكين / تعطيله أيضًا. وستكون هذه الوظيفة، مثل TPM، متاحة في BIOS أو UEFI.

ما هو الفرق بين TPM و Pluton؟

على عكس شريحة Pluton الجديدة، تعتبر TPM أحد مكونات وحدة النظام الأساسي المتواجدة في العديد من أجهزة الكمبيوتر ولكنها منفصلة عن اللوحة الأم، وتقوم TPM بتشفير البيانات وحماية المستخدم من عدّة أنواع من الهجمات، لكنها تفشل في توفير الحماية الكاملة ضد الهجمات المتقدمة.

وهناك مشكلة أخرى أكبر ،تكمن في أن TPM ليس جزءًا من اللوحة الأم، وبالتالي تحتاج إلى قناة اتصال لنقل البيانات ذهابًا وإيابًا. هذا يترك القناة مفتوحة للمتسللين للاعتراض والتلاعب.

وبالمقارنة، نظرًا لأن شريحة الأمان Pluton جزء من اللوحة الأم ومتكاملة بإحكام، فلا داعي للاعتماد على قناة خارجية لتوصيل التعليمات أو نقل البيانات، مما يؤدي في النهاية تقليل التبعيات الخارجية.

إلى جانب هذا، لا تأتي شريحة TPM بشكل افتراضي على معظم أجهزة الكمبيوتر. لكن مع شريحة Pluton، تريد مايكروسوفت معالجة هذه المشكلات من خلال الشراكة مع الشركات المصنعة ذات الأسماء الكبيرة وجعل Pluton هو المعيار الافتراضي.

هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.