מיקרוסופט גרמה לאינטל, קוואלקום ו-AMD לשתף פעולה: הכריזה על צ’יפ חדש מתוצרתה

מיקרוסופט חוברת ליצרניות המעבדים המתחרות, כדי להציג שבב אבטחה חדש בשם Pluton. ברקע המהלך: רצון לאבטחה חזקה יותר… והמעבר של אפל למעבדים מתוצרת עצמית

תמונה: מיקרוסופט

השנים האחרונות לוו בלא מעט דיווחים על פירצות אבטחה חדשות, חלקן גם ברמת החומרה – שלא ניתנות לתיקון מרחוק. היום (ג’) מיקרוסופט מכריזה על Microsoft Pluton, שבב אבטחה חדש, שאמור לחסום לא מעט ווקטורי תקיפה של האקרים. לצורך המשימה הצליחה לרתום מיקרוסופט כמעט את כל ענקיות השבבים בהן AMD, אינטל וקוואלקום, שישלבו את פלוטון במעבדים שלהן.

מגן על המידע הקריטי ביותר

עד כה, אחד ממנגנוני ההגנה החשובים ביותר במחשבים שובץ בנפרד מהמעבד הראשי ונקרא Trusted Platform Module. רכיב ה-TPM הוא רכיב החומרה ששומר על מפתחות הצפנה, ומאפשר אימות התקנים מבוסס חומרה. במהלך השנים, הוא הפך למטרה איכותית עבור האקרים שניצלו את קו התקשורת בין המעבד לרכיב ה-TPM כדי לגנוב או לעבד מידע שנודד ביניהם.

שבב הפלוטון החדש מטמיע את מערך האבטחה הזה ישירות אל המעבד הראשי, ולפי ההסבר של מיקרוסופט, בשלב הראשון השבב ידמה את מערכת ה-TPM כדי לעבוד עם מערכות קיימות וכדי לאחסן זהויות, מפתחות הצפנה, מידע פרטי ועוד. על פי החברה, גם אם האקר יצליח להתקין על המחשב שלכם נוזקה או אפילו ישיג גישה פיזית למכשיר שלכם, הוא לא יוכל לגשת למידע הזה בעקבות הבידוד של השבב משאר המערכת.

רוצים לקבל את כל הידיעות מהאירוע של אפל? רוצים לקבל את כל הידיעות מהאירוע של אפל? להצטרפות לערוץ הטלגרם שלנו לחץ כאן

בשיחה עם גיקטיים מסביר ד”ר תומר סיימון, סמנכ”ל טכנולוגיות לאומיות במיקרוסופט ישראל, כי השבב יוטמע בכל מכשיר שמריץ את Windows בעתיד, ובניגוד ל-TPM שהיה עד היום מנותק מהמעבד, הפעם פלוטון נהפך לחלק מהארכיטקטורה של ה-CPU עצמו.

במיקרוסופט טוענים כי השבב מוגן גם מחולשות ב-Speculative Execution. אם השם מצלצל מוכר, זה מכיוון שהוא היה המקור לכל הצרות של אינטל עם פרצות ספקטר ומלטדאון ב-2018. נראה שמיקרוסופט גם נוקטת בגישת “אפס אמון” כיוון שפלוטון ישתמש בטכנולוגיית Secure Hardware Cryptographic Key (או SHACK, בשם היותר מגניב) שאמורה לדאוג שהמפתחות לא יחשפו מחוץ לחומרה, ואלו גם לא זמינים לקושחה של פלוטון עצמו.

לבסוף, כדי לא למצוא את עצמה באותו המצב שאינטל מצאה את עצמה – של חוסר אונים וחוסר אפשרות לעדכן מרחוק מעבדים – מיקרוסופט תאפשר קבלת עדכוני אבטחה למערכת במרוכז מ-Windows Update, כך שלא תצטרכו להוריד עדכונים לכל אחד מהרכיבים שלכם.

כבר קיים באקבוקס

הטכנולוגיה שמאחורי פלוטון כבר נמצאת מספר שנים במוצרים אחריםשל מיקרוסופט כמו Azure Sphere וקונסולת ה-Xbox One שיצאה עוד ב-2013. אולם עתה כאמור מיקרוסופט מודיעה כי כמעט כל ענקיות השבבים, AMD, אינטל וקוואלקום, ישלבו את פלוטון בדורות הבאים של המעבדים שלהן. לפי ד”ר סיימון, מיקרוסופט יצרה ארכיטקטורה לפלוטון, אך היישום שלה ישתנה בין חברה לחברה. “לכל חברה יהיה את הפלוטון שמתאים לה”, טוען סיימון, שמוסיף כי AMD כבר הטמיע אותו בחלק ממוצריה, וכל פלטפורמת Azure מוגנת באמצעותו.

לשאלת גיקטיים, סיימון מאשר כי תיאורטית, באמצעות פונקציית ה-Chip To Cloud של פלוטון שתאפשר קבלת עדכוני Firmware, אינטל יכלה לתקן את הבעיות שהתגלו במסגרת ספקטר ומלטדאון, שלא ניתנות לתיקון בדיעבד כעת. “פה אנחנו מאפשרים הגנה על התהליך הזה ולמנוע את חולשות העבר והעתיד”, לדבריו.

למה זה קורה?

האיחוד של 3 המתחרות הגדולות ביותר עם הגב של מיקרוסופט הוא לא מקרי, והוא מתרחש על רקע הפיתוח המתמשך של מעבד ה-M1 של אפל, שהוא מעבד בארכיטקטורת ARM שהונדס על ידי אפל. החברה הציגה, לפחות על הנייר, הישגים מרשימים למדי – בוודאי בשביל מוצר בכורה ודור ראשון. בין היתר, אפל התגאתה במנגנוני האבטחה שהוטמעו ב-M1, עם Boot מאובטח באמצעות אימות-חומרה, הצפנה אוטומטית לקבצים והגנות נוספות.

המיזם המשותף הזה מאפשר למיקרוסופט וליצרניות הצ’יפים להפוך את Windows 10 ליותר בטוחה ולכן יותר אטרקטיבית – אינטרס משותף של כל החברות.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

4 תגובות על "מיקרוסופט גרמה לאינטל, קוואלקום ו-AMD לשתף פעולה: הכריזה על צ’יפ חדש מתוצרתה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אללה2אכבר
Guest

יש קשר לintel cet ?

ניר
Guest

זאת מיקרוסופט יוצרת חיבורים משתלטת, יוצרת מונופול ומוחקת בתי תוכנה קטנים. עד שהדבר הזה נפל עכשיו הוא רוצה לקום, להבדיל מגוגל ואפל תומכים בקוד פתוח שקונים חברות ומעודדים בניית אפליקציות.

ששש
Guest

נחמד, אבל עדיין אפל תהיה צעד אחד קדימה מכל השאר רק חבל שהמחיר שלהם פי כמה וכמה

קככענכ
Guest

לא כל דבר קשור לאפל
מיקרוסופט כבר מזמן עם Windows on ARM

wpDiscuz

תגיות לכתבה: