1398-08-08
اخبار
بازدید : 813
سیستم دفاعی جدید ویندوز 10 مایکروسافت در برابر هک شدن مقاوم تر می شود
ویندوز 10 مایکروسافت با سیستم دفاعی جدید نسبتبه آسیبهای هک مقاومتر میشود
ویندوز مایکروسافت قرار است به کمک سیستم دفاعی جدید این شرکت در برابر هک کامپیوتر و تهدیدات امنیتی سیستمعامل مقاومتر از قبل شود.
ویندوز مایکروسافت در حال حاضر بهعنوان یک سیستمعامل رایج توسط کاربران کامپیوتر مورد استفاده قرار میگیرد. بنابراین اگر این سیستمعامل که اکنون در قالب ویندوز ۱۰ در اختیار کاربران قرار دارد از امنیت لازم برخوردار نباشد، طیف گستردهای از آنها در معرض خطر هک قرار خواهند گرفت.
بهمنظور کاهش هرچه بیشتر این آسیب مایکروسافت قصد دارد در ابزارهای مبتنی بر سیستمعامل ویندوز از سیستم دفاعی جدیدی به نام هسته امن کامپیوتر یا Secured-core PC استفاده کند. این سیستم دفاعی همانگونه که از نامش مشخص است، بر ایمنی هستهی ویندوز تمرکز دارد و از سفتافزار (Firmware) این سیستمعامل در برابر نفوذهای امنیتی و هک محافظت خواهد کرد.
در طول سالهای اخیر تعداد حملاتی که به رابط یکپارچه و توسعهپذیر سیستمعامل (UEFI) یا بایوس کامپیوتر میشود، بهطرز آشکاری افزایش یافته است. مایکروسافت دلیل این امر را بالاتر رفتن سطح ایمنی سیستمهای عامل و سرویسهای مختلف مرتبط با آنها میداند. به گونهای که ایمنتر شدن آنها در برابر هک و فعالیتهای مخرب موجب شده است تا هکرها انگیزهی کمتری برای نفوذ به ویندوز از طریق حفرههای امنیتی موجود در نرمافزارهای وابسته به آن داشته باشند و بهجای این موضوع بر کنترل سفتافزار یا فیرمور سیستمعامل متمرکز شوند.
برای مقابله با این تهدید مایکروسافت قصد دارد در همکاری با تعدادی از توسعهدهندگان سختافزار کامپیوتر، بهخصوص شرکتهایی که در تولید تراشهها و محصولات سیلیکونی فعال هستند، اصلاحاتی در ساختار سختافزارهای تولیدشده توسط آنها ایجاد کند و آنها را با سیستم دفاعی یادشده در کامپیوترهای مبتنی بر ویندوز تطبیق دهد.
یکی از اجزای اصلی این سیستم دفاعی، راهاندازی امن سیستمعامل است که موجب میشود در فرایند راهاندازی ویندوز، یا به قول عامیانه هنگام بالاآمدن سیستمعامل، از حمله به سفتافزار یا فیرمور آن جلوگیری شود. برای انجام این کار ایجاد تغییراتی در پیکربندی سختافزار کامپیوتر لازم است که طی هماهنگی با شرکتهایی مانند AMD، دل، اینتل، کوالکام و سایر همکاران مایکروسافت امکانپذیر خواهد شد. این تغییر پیکربندی موجب حفاظت از سفتافزار یا فیرمور میشود و از هک شدن آن یا بهسرقترفتن اطلاعات حساسی مانند کلیدهای رمزگذاری و دسترسی به ریشه سیستمعامل جلوگیری میکند.
طبق تأیید مایکروسافت این سیستم دفاعی از قابلیتهای ایمنی قابل اتکایی استفاده میکند که در تراشهها و محصولات سیلیکونی جدید ساختهشده توسط AMD، اینتل و کوالکام وجود دارد. این قابلیتها موجب میشود که سفتافزار بتواند سیستمعامل را در شرایط قابل اطمینانی از نظر امنیتی راهاندازی کرده و ادامهی فعالیت آن را در همین شرایط و در زمان کوتاهی پس از بارگذاری تضمین کند. بهگونهایکه پیش از ورود کاربر به محیط ویندوز هیچگونه کد مخربی نتواند خود را روی سیستمعامل اجرا کند.
سیستم راهاندازی امنی که به آن اشاره شد و در ویندوز ۱۰ قابل اجرا خواهد بود، در عمل مانند نوعی مدخلبان عمل میکند که میان اجزای اصلی راهاندازی سیستمعامل مانند رابط یکپارچه توسعهپذیر آن یا بایوس و اجزای عملیاتی سیستمعامل قرار گرفته است.
رابط یکپارچه توسعهپذیر سیستمعامل نقش مهمی در راهاندازی ویندوز ایفا میکند. اگر این رابط در معرض خطراتی مانند هک قرار بگیرد، کار چندانی از نرمافزارهای ضدبدافزار برای حفاظت از کامپیوتر و سیستمعامل آن ساخته نیست. به همین دلیل سیستم دفاعی جدید مایکروسافت سفتافزار یا فیرمور را در تمام طول مدت راهاندازی سیستمعامل بررسی میکند تا از کارکرد بیخطر و آلودهنشدن آن اطمینان حاصل شود.
سیستم دفاعی هسته امن کامپیوتر خود را توسط نوعی سیستم کدگذاریشده محافظت میکند که تنها تولیدکنندگان سختافزار یعنی همکاران مایکروسافت از چگونگی گشودن رمز آن باخبر هستند. به این ترتیب لایه امنیتی جداگانهای برای حفاظت از ویندوز به این سیستم دفاعی اضافه میشود.
در نگاه کلی میتوان شباهتهایی را میان سیستم دفاعی جدید مایکروسافت با سیستم مشابهی که اپل از آن استفاده میکند مشاهده کرد. در سیستم دفاعی اپل تراشههایی با پیکربندی اختصاصی فرایند حفاظت از سفتافزار یا فیرمور سیستمعامل را تضمین میکنند. راحتی کار اپل برای استفاده از این روش نسبت به مایکروسافت آن است که با شرکتهای محدودتری برای تولید تراشه محصولات خود همکاری میکند؛ امری که موجب بالارفتن میزان نظارت بر امنیت محصولات ساختهشده براساس این تراشهها توسط اپل میشود.
این در حالی است که ویندوز مایکروسافت اکنون در محصولات مختلفی که به پردازندههای AMD، اینتل یا ARM مجهز هستند مورد استفاده قرار میگیرد. به همین دلیل استفاده از شیوهای مشابه با اپل برای حفظ امنیت سفتافزار اندکی دشوار خواهد بود. با این حال به نظر میرسد که مایکروسافت قصد غلبه بر این چالش را دارد.
برای شروع مایکروسافت سیستم دفاعی هسته امن کامپیوتر را تنها در ابزارهای ردهبالا و تجاری مبتنی بر ویندوز ۱۰ پیاده خواهد کرد. به نظر میرسد که در گام نخست لپتاپهای ویندوزی دل، اچ پی، لنوو و پاناسونیک هستند که میتوانند توسط این سیستم دفاعی از خطرات هک مصون بمانند. هنوز بهطور دقیق مشخص نیست که آیا در آینده نزدیک یا دور کامپیوترهای رومیزی هم به فهرست ابزارهای پشتیبانیکننده از این فناوری جدید اضافه خواهد شد یا آنکه سیستم هسته امن کامپیوتر مایکروسافت تنها منحصر به ابزارهای همراه باقی خواهد ماند.
تا این لحظه علاوه بر سرفیس پرو ایکس مایکروسافت، پشتیبانی دستگاههایی مانند تینک پد X1 کربن لنوو، تینک پد X1 یوگا لنوو، Toughbook 55 پاناسونیک، لتیتود 5300 دل، لتیتود 7400 دل، Elite Dragonfly اچ پی، Portege X30-F Dynabook، Dynabook X40-F و Dynabook X50-F از سیستم دفاعی جدید مایکروسافت توسط این شرکت مورد تأیید قرار گرفته است. فهرستی که انتظار میرود بهزودی طولانیتر شود.
اخبار ای تی، اخبار شبکه های کامپیوتری، شبکه های کامپیوتری، نصب و راه اندازی شبکه های کامپیوتری، پشتیبانی شبکه های کامپیوتری،پشتیبانی شبکه، شرکت پشتیبانی شبکه، قرارداد پشتیبانی شبکه، خدمات شبکه، راه اندازی شبکه، شرکت نصب و راه اندازی شبکه های کامپیوتری، نصب شبکه، راه اندازی شبکه، پشتیبانی شبکه، فروش سوئیچ سیسکو، سیسکو ریفر، فروش سرور اچ پی، سرور اچ پی dl380، سرور اچ پی dl360، سرور رکمونت اچ پی، سرور HP، راه اندازی سرور اچ پی، فروش سرور HP، بهترین قیمت سرور اچ پی،کمترین قیمت سرور اچ پی، تجهیزات سرور اچ پی، هارد sas، هارد سرور اچ پی، رم سرور اچ پی، پاور سرور اچ پی، سوئیچ 2960 سیسکو،لینک فروش سوئیچ های سیسکو، سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو، قیمت سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو نیو،سیسکو، بهترین قیمت سوئیچ سیسکو، سوئیچ شبکه سیسکو، ماژول سیسکو، ماژول استک سیسکو، stack ماژول، sfp ماژول، اکتیو شبکه، پسیوشبکه، زیرساخت شبکه، کابل کشی شبکه، پیمانکار شبکه، فروش تجهیزات شبکه، سرور HPML30G10، قیمت سرورHPML30G10، سرور HPML110G9، قیمت سرورHPML110G9، فروش فایروال فورتی گیت، فروش فایروال فورتی نت، فروش فایروال فورتی وب، فروش فایروال FortiWeb400D، فروش محصولات FortiNet، فروش رک، فروش رک سرور، فروش رک دیواری، فروش رک ایستاده، رک سرور، رک ایستاده، رک دیواری
خدمات شبکه , نصب و راه اندازی شبکه , سرور , پشتیبانی شبکه , راه اندازی شبکه , اجرای شبکه , فروش تجهیزات شبکه , قرارداد پشتیبانی شبکه , راه اندازی اتاق سرور , راه اندازی سرور روم , اجرای زیرساخت شبکه ,