Microsoft teams up with chipmakers to boost PC security
قالت شركة مايكروسوفت إنها طورت تقنية أمنية تعتزم شركات تصنيع الرقائق Intel Corp وAdvanced Micro Devices Inc (AMD) دمجها في معالجات الكمبيوتر الشخصي لتعزيز قدرتها على درء المتسللين والهجمات الإلكترونية.
قالت Intel و AMD إن الرقائق المزودة بالتقنية الجديدة، التي تطلق عليها Microsoft اسم Pluton، ستكون جاهزة خلال السنوات القليلة المقبلة. أعربت شركة Qualcomm Inc عن دعمها لهذا النهج، لكنها رفضت القول ما إذا كانت ستدمج هذا التصميم المحدد في رقائقها. تسعى Microsoft وشركات الرقائق على مدار سنوات إلى إيجاد طرق لتعزيز حماية الكمبيوتر عن طريق تأمين المعلومات المهمة مثل كلمات المرور وشهادات الأمان في الأجهزة، مما يجعل من الصعب على المتسللين استغلال الثغرات الأمنية في برنامج كمبيوتر واحد أو جزء من جهاز واستخدام هذا الضعف لاتخاذ الجهاز بأكمله.
سيتم تضمين تصميم Microsoft مباشرة في معالج الكمبيوتر الرئيسي، مما يجعل من الصعب اختراق أجهزة الكمبيوتر الشخصية وأجهزة الكمبيوتر المحمولة، وسيوفر مزيدًا من الاتساق في أمان الكمبيوتر الشخصي إذا تم استخدام التكنولوجيا على نطاق واسع. الميزة التي يوفرها الأمان على الرقاقة على الحماية المستندة إلى البرامج هي أن الوصول المادي إلى الجهاز مطلوب عادةً للاختراق، مقارنةً بخطر التعرض لهجوم عن بُعد عبر الإنترنت. أصبح هذا الأمر أكثر أهمية خلال جائحة Covid-19، لأن العديد من موظفي الشركة يعملون عن بعد على الأجهزة المنزلية بدلاً من العمل خلف جدران حماية الشركة.
قال David Weston، المدير المشارك الذي يعمل على أمن المؤسسات وأنظمة التشغيل في Microsoft: "أنت تتحدث الآن عن ربما عدد قليل من الأشخاص في العالم لديهم الأدوات والخبرة" لاختراق نظام باستخدام تقنية Microsoft الجديدة.
حتى عندما تُستخدم الرقائق حاليًا لحماية كلمات المرور والمعلومات الأساسية الأخرى، فغالبًا ما تكون منفصلة عن وحدة المعالجة المركزية للكمبيوتر الشخصي أو وحدة المعالجة المركزية. حدد المتسللون الرابط بين هاتين الشريحتين على أنه ثغرة أمنية محتملة. من خلال بناء دوائر الأمان في وحدة المعالجة المركزية نفسها، لن تكون هناك حاجة إلى هذا الاتصال، مما يعني أن هناك منطقة أقل مفتوحة للوصول غير المشروع.
تحاول Microsoft إعادة توظيف التكنولوجيا المستخدمة في وحدات تحكم ألعاب Xbox الخاصة بها- والتي تحمي الآن من اختراق الأجهزة لاستخدام الألعاب التي لم يتم دفع ثمنها- لجعل الهجمات على أجهزة الكمبيوتر الشخصية التي تعمل بنظام Windows أكثر صعوبة. تم تطوير هذه التقنية من قبل مهندسي الرقائق الداخليين في Microsoft، وهو فريق نما مع انخراط صانع البرامج في المزيد من تصميم المعالجات المخصصة وتطويرها لمنتجات مثل Xbox ونظارات الواقع المعزز HoloLens التابعة للشركة. تخطط شركة Microsoft لمواصلة توسعها في الرقائق، ولكن من غير المرجح أن تركز على الرقائق ذات الأغراض العامة مثل تلك من Intel و AMD و Qualcomm، كما قال Panos Panay رئيس المنتج في Microsoft .
قال Panay: "عندما نعتقد أننا بحاجة إلى الاستثمار في السيليكون، فإننا بالتأكيد ذاهبون". "إذا كانت هناك حاجة، فسنقوم بملئها."
إن فكرة تضمين الأمان داخل الرقائق ليست جديدة- فقد بنى صانعو الرقائق في الماضي أنظمة وخصصوا مناطق محمية في معالجاتهم المركزية لعزل المفاتيح وكلمات المرور والشهادات الرقمية لجعل الوصول إليها أكثر صعوبة. لا يوجد حل غير قابل للاختراق، كما يتضح من هجمات الأجهزة التي حدثت قبل عامين- والتي تسمى Specter and Meltdown- والتي استهدفت الثغرات الأمنية في معالجات Intel.
قالت Intel و AMD إن الرقائق المزودة بالتقنية الجديدة، التي تطلق عليها Microsoft اسم Pluton، ستكون جاهزة خلال السنوات القليلة المقبلة. أعربت شركة Qualcomm Inc عن دعمها لهذا النهج، لكنها رفضت القول ما إذا كانت ستدمج هذا التصميم المحدد في رقائقها. تسعى Microsoft وشركات الرقائق على مدار سنوات إلى إيجاد طرق لتعزيز حماية الكمبيوتر عن طريق تأمين المعلومات المهمة مثل كلمات المرور وشهادات الأمان في الأجهزة، مما يجعل من الصعب على المتسللين استغلال الثغرات الأمنية في برنامج كمبيوتر واحد أو جزء من جهاز واستخدام هذا الضعف لاتخاذ الجهاز بأكمله.
سيتم تضمين تصميم Microsoft مباشرة في معالج الكمبيوتر الرئيسي، مما يجعل من الصعب اختراق أجهزة الكمبيوتر الشخصية وأجهزة الكمبيوتر المحمولة، وسيوفر مزيدًا من الاتساق في أمان الكمبيوتر الشخصي إذا تم استخدام التكنولوجيا على نطاق واسع. الميزة التي يوفرها الأمان على الرقاقة على الحماية المستندة إلى البرامج هي أن الوصول المادي إلى الجهاز مطلوب عادةً للاختراق، مقارنةً بخطر التعرض لهجوم عن بُعد عبر الإنترنت. أصبح هذا الأمر أكثر أهمية خلال جائحة Covid-19، لأن العديد من موظفي الشركة يعملون عن بعد على الأجهزة المنزلية بدلاً من العمل خلف جدران حماية الشركة.
قال David Weston، المدير المشارك الذي يعمل على أمن المؤسسات وأنظمة التشغيل في Microsoft: "أنت تتحدث الآن عن ربما عدد قليل من الأشخاص في العالم لديهم الأدوات والخبرة" لاختراق نظام باستخدام تقنية Microsoft الجديدة.
حتى عندما تُستخدم الرقائق حاليًا لحماية كلمات المرور والمعلومات الأساسية الأخرى، فغالبًا ما تكون منفصلة عن وحدة المعالجة المركزية للكمبيوتر الشخصي أو وحدة المعالجة المركزية. حدد المتسللون الرابط بين هاتين الشريحتين على أنه ثغرة أمنية محتملة. من خلال بناء دوائر الأمان في وحدة المعالجة المركزية نفسها، لن تكون هناك حاجة إلى هذا الاتصال، مما يعني أن هناك منطقة أقل مفتوحة للوصول غير المشروع.
تحاول Microsoft إعادة توظيف التكنولوجيا المستخدمة في وحدات تحكم ألعاب Xbox الخاصة بها- والتي تحمي الآن من اختراق الأجهزة لاستخدام الألعاب التي لم يتم دفع ثمنها- لجعل الهجمات على أجهزة الكمبيوتر الشخصية التي تعمل بنظام Windows أكثر صعوبة. تم تطوير هذه التقنية من قبل مهندسي الرقائق الداخليين في Microsoft، وهو فريق نما مع انخراط صانع البرامج في المزيد من تصميم المعالجات المخصصة وتطويرها لمنتجات مثل Xbox ونظارات الواقع المعزز HoloLens التابعة للشركة. تخطط شركة Microsoft لمواصلة توسعها في الرقائق، ولكن من غير المرجح أن تركز على الرقائق ذات الأغراض العامة مثل تلك من Intel و AMD و Qualcomm، كما قال Panos Panay رئيس المنتج في Microsoft .
قال Panay: "عندما نعتقد أننا بحاجة إلى الاستثمار في السيليكون، فإننا بالتأكيد ذاهبون". "إذا كانت هناك حاجة، فسنقوم بملئها."
إن فكرة تضمين الأمان داخل الرقائق ليست جديدة- فقد بنى صانعو الرقائق في الماضي أنظمة وخصصوا مناطق محمية في معالجاتهم المركزية لعزل المفاتيح وكلمات المرور والشهادات الرقمية لجعل الوصول إليها أكثر صعوبة. لا يوجد حل غير قابل للاختراق، كما يتضح من هجمات الأجهزة التي حدثت قبل عامين- والتي تسمى Specter and Meltdown- والتي استهدفت الثغرات الأمنية في معالجات Intel.