أول أجهزة كمبيوتر مزودة بمعالج أمان Pluton من Microsoft تصل في عام 2022 بفضل معالج Ryzen 6000 من AMD إذا لم تسمع عن هذه التكنولوجيا، فإن شركة Pluton تعدك بتحسين مستوى الأمان في الأجهزة من خلال عزل البيانات الحساسة مثل مفاتيح التشفير داخل حزمة وحدة المعالجة المركزية.
منصة الأمان الجديدة هي امتداد للعمل الذي بدأ مع وحدات تحكم Xbox في عام 2013، بالإضافة إلى المجال الأزرق للأجهزة المتصلة. مايكروسوفت تم الإعلان عنه كان من المقرر إطلاق Pluton لأجهزة الكمبيوتر الشخصية في أواخر عام 2020، لكن الأمر استغرق حتى حلول عام 2022 لطرح Pluton في الأجهزة الفعلية.
بالإضافة إلى AMD، أعلنت شركة Qualcomm أيضًا عن دعمها لـ Pluton مع سناب دراجون 8cx الجيل الثالث كما انضمت شركة Intel إلى جهود Pluton. ومع ذلك، كانت شركة AMD وشركاؤها في تصنيع أجهزة الكمبيوتر أول من بدأ في استخدام أجهزة الكمبيوتر الشخصية التي تعمل بمعالجات Pluton.
لا تعد شركة Microsoft الشركة الوحيدة التي تدمج الأمان المتخصص في وحدة المعالجة المركزية. فقد تبنت شركة Apple أيضًا هذا الاتجاه في أواخر عام 2020 من خلال بناء شريحة الأمان T2 الخاصة بالشركة في معالجاتها M1 المستندة إلى ARM.
لماذا بلوتون؟
يعتمد Pluton على أفكار من شريحة Trusted Platform Module (TPM) – وهو الإجراء الأمني الذي منع بعض الأشخاص تقريبًا من ترقية أجهزة الكمبيوتر التي تعمل بنظام Windows 10 إلى Windows 11. تعمل TPM على تحسين الأمان من خلال منع المهاجمين من العبث بالبرامج الثابتة منخفضة المستوى والتي قد تؤدي إلى هجوم على البيانات المخزنة على الكمبيوتر. كما أنها تمكن ميزات الأمان مثل تشفير القرص BitLocker، وأمان أفضل لبياناتك البيومترية المستخدمة مع Windows Hello.
كان نظام TPM بداية جيدة للأمن، ووفقًا لمايكروسوفت، فقد أجبر المهاجمين على أن يكونوا أكثر إبداعًا. بدأ الأشرار في البحث عن نقاط ضعف في نظام TPM وركزوا على نقطة ضعف واحدة معينة: خطوط الاتصال بين شريحة الأجهزة TPM (الموجودة عادةً على اللوحة الأم) ووحدة المعالجة المركزية.
يعمل Pluton على حل هذه الثغرة من خلال إزالة الحاجة إلى الاتصال “الخارجي” بين TPM ووحدة المعالجة المركزية. وبدلاً من ذلك، فإن Pluton ووظائفه المشابهة لـ TPM عبارة عن مكون إضافي مدمج في شريحة المعالج نفسه. تقول مايكروسوفت وهذا يجعل من الصعب استخراج المعلومات الحساسة حتى لو كان المهاجمون يمتلكون الجهاز فعليًا.
من داخل حزمة وحدة المعالجة المركزية، يمكن لـ Pluton محاكاة TPM باستخدام المواصفات الحالية وواجهات برمجة التطبيقات (APIs) الخاصة بـ Microsoft. هذه طريقة أكثر سلاسة لدمج Pluton نظرًا لأن العديد من الخطافات التي يحتاجها للعمل موجودة بالفعل.
ومع ذلك، فإن استبدال TPM هو مجرد طريقة واحدة يمكن من خلالها استخدام معالج Pluton. وتقول Microsoft إنه يمكن استخدامه أيضًا كمعالج أمان لمرونة النظام في السيناريوهات التي لا تتطلب TPM. بدلاً من ذلك، يمكن للمصنعين اختيار شحن أجهزة الكمبيوتر مع إيقاف تشغيل Pluton. هذا الخيار الأخير ليس مفاجئًا نظرًا لمرونة نظام Windows البيئي، وهو أمر يجب الانتباه إليه إذا كنت تبحث على وجه التحديد عن جهاز كمبيوتر ممكّن لـ Pluton.
ماذا يفعل بلوتون بالضبط؟
بفضل تضمين Pluton في المعالج، يستطيع النظام حماية البيانات الحساسة مثل مفاتيح التشفير وبيانات الاعتماد وهويات المستخدم بشكل أفضل. كما يتيح عزل المعلومات المهمة عن بقية النظام باستخدام ميزات مثل تقنية Secure Hardware Cryptography Key (SHACK). وتتمثل فكرة SHACK في عدم تعرض المفاتيح الآمنة أبدًا خارج الأجهزة المحمية، وهذا يشمل البرامج الثابتة الخاصة بـ Pluton — وهي برامج منخفضة المستوى يحتاجها أحد المكونات للعمل.
وتقول مايكروسوفت أيضًا إن البرامج الثابتة الخاصة بـ Pluton سيتم تحديثها عبر Windows Update تمامًا مثل العديد من المكونات الأخرى على جهاز الكمبيوتر الخاص بك. وهذا يعني أنه يمكن طرح الميزات الجديدة التي تستفيد من Pluton على الأجهزة القديمة، ويمكن التخفيف من أي تهديدات ناشئة من خلال تحديثات الأمان المنتظمة. يجعل هذا التكامل مع نظام Windows Update Pluton جزءًا مما تسميه مايكروسوفت حل أمان “من الشريحة إلى السحابة”.
أين سيظهر بلوتون لأول مرة؟
في حين كانت شركة كوالكوم أول من أعلن عن شريحة تدعم Pluton، فإن معالجات أجهزة الكمبيوتر المحمولة الجديدة من AMD ستكون أقدم الأمثلة التي تصل إلى أرفف المتاجر. تقول AMD إنها تتوقع أن تشهد طرح أكثر من 200 جهاز كمبيوتر محمول في عام 2022 مزودًا بمعالجات Ryzen 6000 من شركات تصنيع أجهزة الكمبيوتر الكبرى بما في ذلك Asus وDell وHP. كما قدمت شركات تصنيع أجهزة كمبيوتر أخرى، مثل Lenovo، أجهزة كمبيوتر محمولة مزودة بمعالجات Ryzen 6000 خلال معرض CES 2022 مثل Lenovo Legion 5 مقاس 16 بوصة.
أما بالنسبة لأجهزة الكمبيوتر المكتبية، فتقول مايكروسوفت إن معالجات Pluton ستصل إلى هذا المستوى. وقد أخبرنا متحدث باسم الشركة: “ستتوفر معالجات Pluton لأجهزة الكمبيوتر المكتبية وأجهزة 2 في 1 وغيرها من أشكال الحوسبة الشخصية التي تعمل بنظام التشغيل Windows 11 في المستقبل القريب”.
تخطط AMD لتقديم معالجات Ryzen 7000 في النصف الثاني من عام 2022ولكن الشركة رفضت التعليق على الخطط المستقبلية عندما سئلت عما إذا كانت معالجات سطح المكتب هذه ستحتوي على Pluton.
تجربة حوسبة أكثر أمانًا
لا يعد برنامج Pluton من مايكروسوفت الإضافة الأكثر إثارة لأجهزة الكمبيوتر التي تعمل بنظام Windows، ولكنه يعد بتحسين مستوى الأمان، ومن المفترض أن يجعل البرنامج من الصعب على المتسللين استخراج البيانات الحساسة من جهاز الكمبيوتر الخاص بك. لا تعتمد على أنه برنامج مضمون، ولكنه خطوة أخرى نحو مزيد من الأمان. وطالما أن هذه التدابير لا تمنعنا من تشغيل البرامج التي نريد استخدامها بالفعل، فإن برنامج Pluton يعد تطوراً مرحباً به.