يمكن لأجهزة الكمبيوتر المنزلية أن تواجه تهديدات مختلفة جدًا من أجهزة الأعمال، ولهذا السبب قامت Microsoft وشركاؤها في التصنيع بتطوير أجهزة كمبيوتر آمنة للمؤسساتومع ذلك، يتم تضمين بعض ميزات الأمان الخاصة بها في جميع إصدارات Windows 11. دعنا نلقي نظرة على كيفية مقارنة جهاز كمبيوتر Secured-Core بجهاز الكمبيوتر المحمول في المنزل.
الخطوط الأساسية للأمن
يبدأ الأمان في نظام التشغيل Windows 11 بالأساسيات اللازمة للحفاظ على الأمان، والتي تسميها Microsoft “خطوط الأمان الأساسية”. ويمكن أن تختلف هذه الخطوط الأساسية بناءً على أنواع الأجهزة والتهديدات الخاصة بالصناعة مثل أمان الويب أو حماية البيانات السرية.
يشير مصطلح “الخطوط الأساسية للأمان” بشكل خاص إلى أجهزة Windows Pro، ومع ذلك، هناك بعض الأساسيات التي تستخدمها معظم أجهزة الكمبيوتر الحديثة، بما في ذلك أجهزة Windows 11 Home، للحفاظ على الأمان. ومن الأمثلة على ذلك Trusted Platform Module Version 2.0 (TPM 2.0)، والتي بدأت Microsoft في طلبها لأجهزة Windows 11. TPM هي ميزة أمان على مستوى الأجهزة تخزن مفاتيح التشفير بطريقة آمنة للمصادقة على الأجهزة والبرامج، وتمكين تشفير BitLocker إذا كان متاحًا، فضلاً عن حماية الهوية البيومترية والبيانات الأخرى.
الميزة الأساسية التالية هي Secure Boot، والتي تسمح فقط بتشغيل أنظمة التشغيل المسجلة (المعروفة). يساعد هذا في منع برامج التجسس الجذرية وغيرها من البرامج الضارة التي قد تصيب النظام. كما تعتبر ميزة Windows Hello مع مصادقة الهوية البيومترية ميزة أساسية.
أخيرًا، هناك تشفير محرك الأقراص BitLocker، الذي يحافظ على أمان بياناتك عند عدم استخدامها. لا يتوفر BitLocker لأجهزة الكمبيوتر التي تعمل بنظام Windows 11 Home، ولكن بعضها يدعم إصدارًا أخف يسمى Windows Device Encryption.
فما هي أجهزة الكمبيوتر ذات النواة الآمنة؟
تستهدف شركة مايكروسوفت وشركاؤها أجهزة الكمبيوتر ذات النواة الآمنة الأشخاص الذين يحتاجون إلى مستوى أعلى من الأمان بسبب الصناعة أو المهنة التي يعملون بها. قد ترغب الحكومات في الحصول على جهاز كمبيوتر ذي نواة آمنة للتعامل مع معلومات عالية السرية، على سبيل المثال، كما قد ترغب البنوك، أو الشركات ذات الملكية الفكرية المرغوبة بشدة، أو المهندسين الذين يعملون في البنية التحتية الحيوية. قد يواجه هؤلاء الأشخاص تهديدات متقدمة بما في ذلك الهجمات المستهدفة والمادية ضد أجهزتهم من أجل سرقة بيانات مهمة أو بيانات المصادقة. تركز النواة الآمنة على مجموعة واسعة من هجمات البرامج الثابتة المحتملة، والتي (عندما تنجح) يمكن أن تظل على الجهاز حتى بعد مسح نظام التشغيل أو تبديل المكونات.
إذن، ما هي مستويات الأمان الإضافية التي تحصل عليها باستخدام Secured Core؟ أحد الأمثلة على ذلك هو Memory Access Protection. يوفر هذا الحماية ضد هجمات Direct Memory Access (DMA) عندما يتصل جهاز ضار بجهاز كمبيوتر عبر صاعقة، PCIe، أو بعض الواجهات عالية السرعة الأخرى للحصول على وصول مباشر إلى الذاكرة.
من هناك، يمكنه تشغيل البرامج الضارة، ومحاولة الحصول على مفاتيح التشفير، أو السيطرة على النظام. وقد عرضت شركة Microsoft مثالاً لكيفية القيام بذلك وكيف تعمل ميزة Memory Access Protection على تخفيف هذه الهجمات أثناء Microsoft Ignite في عام 2020لكي ينجح هجوم DMA، يجب على المهاجم عادةً أن يبدأ بالوصول المادي إلى جهاز معرض للخطر. من الواضح أن معظمنا لا داعي للقلق بشأن تسلل جاسوس من شركة إلى غرفة فندقنا من أجل اختراق الكمبيوتر المحمول الخاص بنا. لكن الشركات والحكومات تفعل ذلك.
من بين الميزات الأخرى لأجهزة الكمبيوتر ذات النواة الآمنة الأمان القائم على المحاكاة الافتراضية (VBS)، وسلامة كود Hypervisor، والتي يتمثل عامل الجذب الرئيسي فيها في سلامة الذاكرة، وهي ميزة أمان اختيارية في Windows 11 Home. على أجهزة الكمبيوتر ذات النواة الآمنة، يتم تمكين هذه الميزة افتراضيًا، وقد يتم تنشيطها أيضًا في أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المحمولة الأحدث التي تم إنشاؤها مسبقًا والتي تعمل بنظام Windows 11 Home. ومع ذلك، لا يتم تنشيط هذه الميزة عادةً في الأنظمة القديمة التي تمت ترقيتها إلى Windows 11.
لمنع الاختراق الخبيث لنظامك، تقوم Memory Integrity بتشغيل العمليات الرئيسية داخل بيئة افتراضية لعزلها عن النظام وتقليل احتمالات وقوع هجوم خبيث. ومع ذلك، للقيام بذلك، تستخدم إمكانيات المحاكاة الافتراضية للكمبيوتر الشخصي.
هذا يعني أنك قد تواجه مشكلة إذا كنت تقوم بتشغيل آلات افتراضية عبر برامج مثل VirtualBox، أو إذا كنت تحاول رفع تردد تشغيل نظامك باستخدام شيء مثل Ryzen Master. في أغلب الأحيان، لن تعمل ميزة Memory Integrity بشكل جيد مع هذه البرامج. إذا واجهت مشكلات، فسيتعين عليك إما التمهيد في الوضع الآمن لإيقاف تشغيل ميزة Memory Integrity، أو حتى الإسراع بفتح Windows Security وإيقاف تشغيل الميزة قبل ظهور شاشة الموت الزرقاء على الشاشة.
لن تعمل ميزة سلامة الذاكرة أيضًا إذا كان لديك أجهزة قديمة بها برامج تشغيل قديمة. والخبر السار هو أنه إذا كانت لديك مشكلة في برنامج التشغيل، فسوف ينبهك Windows إلى المشكلة ولن يسمح لك بتنشيط ميزة سلامة الذاكرة حتى يتم حل المشكلة.
إذا كنت ترغب، بعد كل هذه التحذيرات، في تجربة تشغيل سلامة الذاكرة على جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows 11 Home الذي قمت بترقيته، فافتح تطبيق أمان Windows بالنقر فوق ابدأ > كل التطبيقات > أمان Windows.
على الشريط الأيسر، حدد “أمان الجهاز”، ثم على الصفحة التي تظهر أسفل “عزل النواة”، حدد الرابط “تفاصيل عزل النواة”.
أخيرًا، ضمن “سلامة الذاكرة”، قم بقلب شريط التمرير من إيقاف إلى تشغيل.
سيطلب منك نظام التشغيل Windows 11 بعد ذلك إعادة تشغيل جهازك. بعد ذلك، نرجو أن يكون القدر معك.
من بين الميزات الرئيسية الإضافية لـ Secured Core ميزة System Guard وDynamic Root of Trust Measurement (DRTM). تعمل هاتان الميزتان معًا لضمان بقاء النظام آمنًا أثناء التمهيد وأثناء التشغيل.
يركز System Guard على حماية سلامة نظام الكمبيوتر أثناء بدء التشغيل ثم يضمن أن النظام في حالة جيدة من خلال طرق التحقق عن بعد والمحلية. يتضمن هذا قدرة قسم تكنولوجيا المعلومات على تحليل نتائج عملية تمهيد النظام عن بعد باستخدام البيانات المخزنة والمحمية على الجهاز بواسطة TPM 2.0.
يعد DRTM جزءًا من System Guard. فهو يسمح للنظام بالبدء في حالة غير موثوقة (من وجهة نظر Windows) للتغلب على الحاجة إلى التحقق من كل متغير ممكن من BIOS اللوحة الأم وإدراجه في القائمة البيضاء. ثم بعد فترة وجيزة من بدء عملية التمهيد، يتأكد DRTM من أن جميع وحدات المعالجة المركزية للنظام تمر عبر مسار معروف وموثوق به لتشغيل النظام.
لقراءة المزيد من التفاصيل الفنية حول System Guard وDRTM، راجع توثيقات مايكروسوفت على الإنترنت.
في الأساس، يهدف الكمبيوتر الشخصي المؤمن إلى مكافحة التهديدات المتقدمة التي تحاول إدخال البرامج الضارة قبل تحميل نظام التشغيل. وهي ميزة بالغة الأهمية لأجهزة الكمبيوتر التي تحتوي على بيانات بالغة الأهمية تتعلق، على سبيل المثال، بأمن الطاقة أو الملكية الفكرية ذات القيمة العالية.
تتوفر بعض هذه الميزات، أو ميزات مشابهة، لأجهزة الكمبيوتر التي تعمل بنظام Windows Home، وإذا اشتريت جهاز كمبيوتر جديدًا، فسيتم تنشيط العديد منها افتراضيًا. إذا قمت ببناء نظامك أو قمت بالترقية من Windows 10، فلن يتم تنشيطها غالبًا، ولكن يمكنك تشغيلها. يعد التمهيد الآمن أمرًا بديهيًا، ولكن يجب التعامل مع سلامة الذاكرة بحذر، خاصة على الأجهزة القديمة.
يمكنك عرض قائمة بأجهزة الكمبيوتر المؤمنة المتوفرة على موقع مايكروسوفت.