أجهزة الكمبيوتر ذات النواة الآمنة هي فئة من أجهزة الكمبيوتر المصممة لإحباط هجمات البرامج الضارة المستمرة ، على وجه الخصوص تلك التي تستهدف الثغرات الأمنية خارج امتيازات التحكم في Ring 0 للحماية مثل البرامج الثابتة البرمجيات الخبيثة. الامتيازات تتجاوز ما يمكن للمستخدم العادي الوصول إليه.

قامت Microsoft بفرض عقوبات على هذه الفئة من أجهزة الكمبيوتر باستخدام تقنيات أمان تم تطويرها بالتعاون مع كبرى الشركات المصنعة لأجهزة الكمبيوتر الشخصية وبائعي شرائح السيليكون. إذن ما هي أجهزة الكمبيوتر الشخصية الآمنة؟ ولماذا قد تستخدم الشركات الكبيرة واحدة؟

لماذا تعتبر أجهزة الكمبيوتر ذات النواة الآمنة آمنة للغاية؟

تعمل المكونات الموجودة على أجهزة الكمبيوتر الشخصية الآمنة في بنية مدمجة شاملة لضمان سلامة البرامج الثابتة والأجهزة والبرامج. تعد الآلات مهمة بشكل خاص لمنظمات مثل الشركات والبنوك والمستشفيات والمؤسسات الحكومية التي تتعامل بانتظام مع البيانات الحساسة.

والجدير بالذكر أنه يتم شحنها مع وسائل حماية ممكّنة لا يمكن إيقاف تشغيلها إلا من قبل متخصصين معتمدين من بائعي الشرائح المعنيين.

تعاونت Microsoft مع الشركات المصنعة للشرائح مثل Intel و AMD و Qualcomm لتطوير شرائح وحدة المعالجة المركزية المخصصة للتشغيل فحوصات السلامة لأجهزة الكمبيوتر الشخصية الآمنة. بمجرد تضمينها في اللوحة الأم ، تتعامل الرقائق مع بروتوكولات الأمان التي تعتمد عادةً على البرامج الثابتة.

instagram viewer

تستلزم عملية التحقق مصادقة تجزئة التشفير لدعم تكامل الكود.

كيف تعمل أجهزة الكمبيوتر ذات النواة الآمنة على ردع البرامج الضارة للبرامج الثابتة

تم تصميم أجهزة الكمبيوتر ذات النواة الآمنة لمصادقة جميع العمليات المتضمنة أثناء عملية التمهيد وبعدها. نظرًا لأن بيانات اعتماد النظام الخاصة بهم معزولة ومغلقة لتأمين تجزئات التشفير ، فإن البرامج الضارة التي تحاول الاستيلاء على بروتوكولات النظام الهامة غير قادرة على استرداد رموز المصادقة المميزة.

أصبح هذا المستوى من الأمان ممكنًا من خلال Windows HyperVisor Code Integrity (HVCI) والأمان المستند إلى الظاهرية (VBS). يعمل HVCI تحت VBS ويعمل على تعزيز تكامل الكود بحيث يتم تنفيذ العمليات التي تم التحقق منها فقط عبر ذاكرة kernel.

يستخدم VBS المحاكاة الافتراضية القائمة على الأجهزة لعزل قطاعات الذاكرة الآمنة عن نظام التشغيل. من خلال VBS ، من الممكن عزل عمليات الأمان الحيوية لمنع اختراقها. هذا مهم عند محاولة الحد من الضرر ، خاصة عند التعامل مع البرامج الضارة التي تستهدف مكونات النظام ذات الامتيازات العالية.

بالإضافة إلى ذلك ، تستخدم أجهزة الكمبيوتر الشخصية الآمنة الوضع الافتراضي الآمن (VSM) من Microsoft. يعمل هذا على حماية البيانات المهمة مثل بيانات اعتماد المستخدم داخل Windows. هذا يعني أنه في الحالات النادرة التي تؤدي فيها البرامج الضارة إلى اختراق نواة النظام ، يكون الضرر محدودًا.

يمكن لـ VSM إنشاء مناطق أمان جديدة داخل نظام التشغيل أثناء مثل هذه الحالات والحفاظ على العزلة من خلال مستويات الثقة الافتراضية (VTLs) ، والتي تعمل على مستوى كل قسم.

في أجهزة الكمبيوتر الشخصية الآمنة ، تستضيف VSM حلول ردع الأمان مثل Credential Guard و Device Guard ووحدة النظام الأساسي الموثوقة الافتراضية (TPM).

يتم منح الوصول إلى قطاعات VSM المحصنة للغاية من قبل مدير النظام فقط ، والذي يتحكم أيضًا في الذاكرة معالج وحدة الإدارة (MMU) بالإضافة إلى وحدة إدارة ذاكرة الإدخال والإخراج (IOMMU) ، والتي تشارك في تمهيد.

ومع ذلك ، تتمتع Microsoft بالفعل بخبرة كبيرة في إنشاء حلول الأمان القائمة على الأجهزة ؛ ويشهد حصن Xbox على ذلك.

متعلق ب: كيفية إعادة تكوين Windows Defender لتأمين جهاز الكمبيوتر الخاص بك بشكل أفضل

يشمل شركاء Microsoft الأساسيون الحاليون Dell و Dynabook و Lenovo و HP و Getac و Fujitsu و Acer و Asus و Panasonic وقطاع Microsoft Surface الخاص بالشركة والذي يتعامل بشكل شخصي أجهزة الكمبيوتر.

المزيد من الضمانات الإضافية الآمنة للكمبيوتر الشخصي

بينما تتمتع أجهزة الكمبيوتر الشخصية المؤمنة بتعزيزات أمنية مكثفة قائمة على الأجهزة ، فإنها تتطلب أيضًا مجموعة متنوعة من الأجهزة المساعدة الأمنية المستندة إلى البرامج. تعمل كخط دفاع أول أثناء هجوم البرامج الضارة.

أحد العوائق الرئيسية القائمة على البرامج هو Windows Defender ، الذي ينفذ نظام System Guard Secure Launch. تم توفيره لأول مرة في نظام التشغيل Windows 10 ، وهو يستخدم بروتوكول Dynamic Root of Trust for Measurement (DRTM) لبدء عمليات التمهيد في رمز لم يتم التحقق منه عند البدء.

بعد فترة وجيزة ، يستحوذ على جميع العمليات ويعيدها إلى حالة موثوق بها. يساعد هذا في منع مشكلات التمهيد إذا تم العبث برمز UEFI ودعم تكامل الكود.

للتشغيل الآمن المطلق ، يأتي Windows 10 مع وضع S المصمم لتحسين الأمان وأداء وحدة المعالجة المركزية. أثناء وجوده في هذا الوضع ، يمكن لـ Windows فقط تحميل التطبيقات الموقعة من Microsoft Store. الاستعراض أثناء وجوده في هذه الحالة يقتصر على استخدام Microsoft Edge.

متعلق ب: كيفية استخدام وضع الأطفال في Microsoft Edge للحفاظ على أمان الأطفال

يمكن لمستخدمي أجهزة الكمبيوتر الشخصية الآمنة أيضًا تحسين أمان الكمبيوتر باستخدام التحكم في تطبيق Windows Defender (WDAC) للحد من برامج التشغيل المسموح بتشغيلها على Windows 10. تنفذ الميزة سياسات برنامج التشغيل والبرامج مما يسمح بتشغيل التطبيقات الموثوقة فقط.

Windows Hello هي ميزة أخرى مطلوبة لتحسين الأمان في أجهزة الكمبيوتر الشخصية الآمنة. يستخدم إمكانات التعرف على الوجه ، ورقم التعريف الشخصي ، وإمكانية فتح بصمات الأصابع لتعزيز أمان تسجيل الدخول.

يعتمد Windows Hello على أجهزة القياسات الحيوية المتخصصة التي تتضمن قارئ بصمات الأصابع ومستشعرات الأشعة تحت الحمراء. يستخدم الجهاز تقنية Trusted Platform Module (TPM) لحماية بيانات الاعتماد.

لماذا قررت Microsoft تطوير أجهزة كمبيوتر ذات نواة آمنة

استثمرت Microsoft مبلغًا كبيرًا من المال في البحث والتطوير لأجهزة الكمبيوتر الأساسية المؤمنة. فيما يلي بعض الأسباب التي جعلت الشركة تعطي الأولوية لمشروع الأمان.

الحاجة إلى حماية الشركات من البرامج الثابتة الضارة

تتطور تهديدات الأمن السيبراني ، ووفقًا لـ أ تقرير مايكروسوفت، تزداد الهجمات تعقيدًا. يسلط الضوء على نتائج دراسة أجريت في عام 2021 ويكشف أن أكثر من 80 في المائة من الشركات في العالم المتقدم قد تعرضت لهجوم البرامج الثابتة على مدار العامين الماضيين.

هذا يعني أن العديد من الشركات في جميع أنحاء العالم معرضة لاستغلال المخططات التي تستفيد من البرامج الضارة للبرامج الثابتة.

من الصعب جدًا اكتشاف عمليات استغلال البرامج الثابتة وإزالتها بمجرد حصولها على النظام. علاوة على ذلك ، تشترك معظم أجهزة الكمبيوتر نفس رمز BIOS، وهكذا يمكن الاستفادة من ثغرات البرامج الثابتة التي كشفتها مجموعات المتسللين ضد ملايين أجهزة الكمبيوتر في جميع أنحاء العالم بغض النظر عن صناعتها أو مورديها ، ومن ثم الحاجة إلى أجهزة كمبيوتر ذات نواة آمنة

تعمل أجهزة الكمبيوتر الشخصية الآمنة على حل مشكلات البرامج الثابتة الطرفية

تشكل الأجهزة ذات البرامج الثابتة غير الموقعة مشكلات أمان كبيرة في أجهزة الكمبيوتر القياسية. تشتهر الأجهزة الطرفية مثل كاميرات الويب بتشغيل البرامج الثابتة الشاذة التي يمكن استخدامها للتجسس على المستخدمين. يمكن أيضًا تحديث برامج التشغيل الخاصة بهم دون موافقة العميل ، مما يزيد من مخاطر حدوث ذلك.

يعد عدم وجود معايير أمان متناسقة للصناعة من بين الأسباب الرئيسية التي تجعل المتسللين يستهدفونهم أثناء هجمات التسلل. في الوقت الحالي ، تشتمل الأجهزة المعرضة للخطر على لوحات اللمس ومحولات Wi-Fi وكاميرات الويب ومحاور USB. يفتقر معظمهم إلى التجزئة المشفرة والتحقق من البرامج الثابتة ، والتي يتم استخدامها في أجهزة الكمبيوتر الشخصية الآمنة.

صعوبة تنسيق البنية التحتية الأمنية تعني أن الثغرة من المرجح أن تظل مفتوحة لسنوات عديدة. في الوقت الحالي ، تعد أجهزة الكمبيوتر الشخصية الآمنة هي الخيار الأفضل للمؤسسات التي تتطلع إلى تجنب مثل هذه الثغرات الأمنية.

تعمل Microsoft على المزيد من حلول أمان البرامج الثابتة

بينما أنشأت Microsoft أجهزة كمبيوتر ذات نواة آمنة لإحباط البرامج الضارة للبرامج الثابتة ، فإنها تعمل أيضًا على أدوات للمساعدة في تقليص الهجمات في أجهزة الكمبيوتر القياسية. يعد استحواذها مؤخرًا على ReFirm Labs ، مطور ماسح تكامل البرامج الثابتة مفتوح المصدر Binwalk ، خطوة في هذا الاتجاه.

من المتوقع أن يتم تطوير المزيد من الحلول ذات الصلة من قبل عملاق التكنولوجيا في المستقبل القريب.

بريد إلكتروني
هل Microsoft Defender هو أفضل مضاد فيروسات لجهاز الكمبيوتر الخاص بك في عام 2021؟

Microsoft Defender هو مضاد فيروسات قادر. ولكن هل هذا هو الخيار الأفضل لجهاز الكمبيوتر الخاص بك في عام 2021؟

اقرأ التالي

مواضيع ذات صلة
  • شبابيك
  • شرح التكنولوجيا
  • حماية
  • حماية الحاسوب
  • البرمجيات الخبيثة
عن المؤلف
صموئيل جوش (10 مقالات منشورة)

Samuel Gush كاتب تقني في MakeUseOf. لأية استفسارات يمكنك الاتصال به عبر البريد الإلكتروني على [email protected].

المزيد من Samuel Gush

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.