آشنایی با پردازنده امنیتی پلوتون مایکروسافت

اولین کامپیوترهایی که پردازنده امنیتی پلوتون مایکروسافت را به همراه دارند به لطف پردازنده های لپ تاپ AMD Ryzen 6000 در سال 2022 وارد بازار می شوند. اگر در مورد این فناوری چیزی نشنیده اید، پلوتون با جدا کردن داده های حساس مانند کلیدهای رمزگذاری در بسته CPU، امنیت سخت افزاری را بهبود می بخشد.

پلتفرم امنیتی جدید توسعه کاری است که با کنسول های ایکس باکس در سال 2013 و همچنین Azure Sphere برای دستگاه های متصل آغاز شد. مایکروسافت در اواخر سال 2020 پلوتون را برای رایانه های شخصی معرفی کرد، اما تا تولید پردازنده های سال 2022 طول کشید تا پلوتون به دستگاه های واقعی ارائه شود. علاوه بر AMD، کوالکام همچنین پشتیبانی از پلوتون را با پردازنده اسنپدراگون 8cx نسل 3 خود ارائه کرد. اینتل هم به جمع این راه حل امنیتی پیوسته است.

 با این حال، AMD و شرکای تولید رایانه‌اش اولین شرکت‌هایی هستند که رایانه‌های شخصی واقعی پردازنده‌های مجهز به پلوتون را ارائه می دهند. مایکروسافت تنها شرکتی نیست که امنیت تخصصی را در پردازنده ادغام می کند. اپل همچنین در اواخر سال 2020 با ساخت تراشه امنیتی T2 این شرکت در پردازنده های M1 مبتنی بر ARM، این روند را در پیش گرفت.

چرا پلوتون؟

پلوتون بر اساس ایده‌هایی از تراشه ماژول پلتفرم مورد اعتماد (TPM) ساخته شده است – اقدام امنیتی که تقریباً مانع از ارتقای رایانه‌های شخصی ویندوز 10 به ویندوز 11 می‌شود. حمله به داده های ذخیره شده در رایانه شخصی همچنین ویژگی های امنیتی مانند رمزگذاری دیسک BitLocker و امنیت بهتر برای داده های بیومتریک شما که با Windows Hello استفاده می شود را فعال می کند.

TPM شروع خوبی برای امنیت بود و به گفته مایکروسافت، مهاجمان را مجبور به خلاقیت بیشتر کرد. Baddies شروع به جستجوی نقاط ضعف در سیستم TPM کردند و آنها روی یک نقطه نرم خاص تمرکز کردند: خطوط ارتباطی بین تراشه سخت افزاری TPM (معمولاً در مادربرد یافت می شود) و CPU. پلوتون این ضعف را با حذف نیاز به ارتباط “خارجی” بین TPM و CPU برطرف می کند. درعوض، پلوتون و عملکرد TPM مانند آن یکی دیگر از اجزای ساخته شده بر روی قالب خود پردازنده است. مایکروسافت می‌گوید این امر استخراج اطلاعات حساس را دشوارتر می‌کند، حتی اگر مهاجمان دستگاه را در اختیار داشته باشند.

از درون پکیج CPU، پلوتون می تواند یک TPM را با استفاده از مشخصات موجود و رابط های برنامه نویسی کاربردی (API) مایکروسافت تقلید کند. این روش یکپارچه‌تر برای ادغام پلوتون است زیرا بسیاری از قلاب‌هایی که برای کار کردن به آن نیاز دارد از قبل وجود دارند. با این حال، جایگزینی TPM تنها یکی از راه هایی است که می توان از پردازنده پلوتون استفاده کرد. مایکروسافت می گوید که می تواند به عنوان یک پردازنده امنیتی برای انعطاف پذیری سیستم در سناریوهایی که نیازی به TPM ندارند نیز استفاده شود. از طرف دیگر، سازندگان می‌توانند رایانه‌هایی را با خاموش بودن پلوتون ارسال کنند. این گزینه دوم با توجه به انعطاف‌پذیری اکوسیستم ویندوز شگفت‌انگیز نیست، و اگر به‌طور خاص به دنبال رایانه‌ای با قابلیت Pluton هستید، باید از آن آگاه باشید.

پلوتون دقیقا چه کاری انجام می دهد؟

با پلوتون تعبیه شده در پردازنده شما، سیستم بهتر می تواند از داده های حساس مانند کلیدهای رمزگذاری، اعتبارنامه ها و هویت کاربر محافظت کند. این امکان را فراهم می کند تا اطلاعات مهم از بقیه سیستم با ویژگی هایی مانند فناوری رمزنگاری امن سخت افزاری (SHACK) جدا شود. ایده SHACK این است که کلیدهای ایمن هرگز خارج از سخت افزار محافظت شده قرار نمی گیرند، و این شامل فریم ور خود پلوتون است – نرم افزار سطح پایینی که یک جزء برای عملکرد به آن نیاز دارد.

مایکروسافت همچنین می گوید که سیستم عامل پلوتون مانند بسیاری از اجزای دیگر رایانه شما از طریق Windows Update به روز می شود. این بدان معناست که ویژگی‌های جدیدی را که پلوتون با استفاده از آنها می‌تواند در دستگاه‌های قدیمی‌تر عرضه کند، و هرگونه تهدیدی که در حال ظهور است را می‌توان از طریق به‌روزرسانی‌های امنیتی منظم کاهش داد. این ادغام با سیستم به‌روزرسانی ویندوز، پلوتون را بخشی از آنچه مایکروسافت راه‌حل امنیتی Chip-to-Cloud می‌نامد، تبدیل می‌کند.

پلوتون ابتدا کجا می توان یافت؟

در حالی که کوالکام اولین شرکتی بود که یک تراشه با پشتیبانی از پلوتون را معرفی کرد، پردازنده‌های لپ‌تاپ جدید AMD اولین نمونه‌هایی هستند که وارد قفسه‌های فروشگاه‌ها می‌شوند. AMD می گوید انتظار دارد در سال 2022 شاهد عرضه بیش از 200 لپ تاپ با پردازنده های Ryzen 6000 از سازندگان بزرگ رایانه از جمله ایسوس، دل و اچ پی باشد. سایر تولیدکنندگان کامپیوتر مانند لنوو نیز در جریان نمایشگاه CES 2022 لپ تاپ هایی با پردازنده Ryzen 6000 مانند لپ تاپ 16 اینچی Lenovo Legion 5 را معرفی کردند.

در مورد دسکتاپ ها، مایکروسافت می گوید پلوتون به آنجا خواهد رسید. یکی از سخنگویان این شرکت گفت: «سی‌پی‌یوهای پلوتون در آینده نزدیک برای رایانه‌های رومیزی، 2 در 1 و دیگر فاکتورهای محاسبات شخصی ویندوز 11 در دسترس خواهند بود». AMD قصد دارد پردازنده‌های Ryzen 7000 را در نیمه دوم سال 2022 معرفی کند، اما این شرکت در پاسخ به این سوال که آیا این پردازنده‌های دسکتاپ دارای Pluton هستند یا خیر، از اظهار نظر در مورد برنامه‌های آینده خودداری کرد.

یک تجربه محاسباتی ایمن تر

پلوتون مایکروسافت هیجان‌انگیزترین افزونه برای رایانه‌های شخصی ویندوزی نیست، اما نوید افزایش امنیت را می‌دهد و این پلتفرم باید استخراج داده‌های حساس از رایانه شما را برای هکرها سخت‌تر کند. روی بی‌خطا بودن آن حساب نکنید، اما گام دیگری به سوی امنیت بیشتر است. تا زمانی که این اقدامات ما را از اجرای نرم‌افزاری که می‌خواهیم استفاده کنیم باز نمی‌دارد، Pluton یک توسعه خوش‌آمد است.