ویندوز 10 مایکروسافت با سیستم دفاعی جدید نسبت‌ به آسیب‌های هک مقاوم‌تر می‌شود

ویندوز مایکروسافت قرار است به کمک سیستم دفاعی جدید این شرکت در برابر هک کامپیوتر و تهدیدات امنیتی سیستم‌عامل مقاوم‌تر از قبل شود.

ویندوز مایکروسافت در حال حاضر به‌عنوان یک سیستم‌عامل رایج توسط کاربران کامپیوتر مورد استفاده قرار می‌گیرد. بنابراین اگر این سیستم‌عامل که اکنون در قالب ویندوز ۱۰ در اختیار کاربران قرار دارد از امنیت لازم برخوردار نباشد، طیف گسترده‌ای از آن‌ها در معرض خطر هک قرار خواهند گرفت.

به‌منظور کاهش هرچه بیشتر این آسیب مایکروسافت قصد دارد در ابزارهای مبتنی بر سیستم‌عامل ویندوز از سیستم دفاعی جدیدی به نام هسته‌ امن کامپیوتر یا Secured-core PC استفاده کند. این سیستم دفاعی همان‌گونه که از نامش مشخص است، بر ایمنی هسته‌ی ویندوز تمرکز دارد و از سفت‌افزار (Firmware) این سیستم‌عامل در برابر نفوذهای امنیتی و هک محافظت خواهد کرد.

در طول سال‌های اخیر تعداد حملاتی که به رابط یک‌پارچه و توسعه‌پذیر سیستم‌‌عامل (UEFI) یا بایوس کامپیوتر می‌شود، به‌طرز آشکاری افزایش یافته است. مایکروسافت دلیل این امر را بالاتر رفتن سطح ایمنی سیستم‌های عامل و سرویس‌های مختلف مرتبط با آن‌ها می‌داند. به گونه‌ای که ایمن‌تر شدن آن‌ها در برابر هک و فعالیت‌های مخرب موجب شده است تا هکرها انگیزه‌ی کمتری برای نفوذ به ویندوز از طریق حفره‌های امنیتی موجود در نرم‌افزارهای وابسته به آن داشته باشند و به‌جای این موضوع بر کنترل سفت‌افزار یا فیرمور سیستم‌عامل متمرکز شوند.

برای مقابله با این تهدید مایکروسافت قصد دارد در همکاری با تعدادی از توسعه‌دهندگان سخت‌افزار کامپیوتر، به‌خصوص شرکت‌هایی که در تولید تراشه‌ها و محصولات سیلیکونی فعال هستند، اصلاحاتی در ساختار سخت‌افزارهای تولیدشده توسط آن‌ها ایجاد کند و آن‌ها را با سیستم دفاعی یادشده در کامپیوترهای مبتنی بر ویندوز تطبیق دهد.

یکی از اجزای اصلی این سیستم دفاعی، راه‌اندازی امن سیستم‌عامل است که موجب می‌شود در فرایند راه‌اندازی ویندوز، یا به قول عامیانه هنگام بالا آمدن سیستم‌عامل، از حمله به سفت‌افزار یا فیرمور آن جلوگیری شود. برای انجام این کار ایجاد تغییراتی در پیکربندی سخت‌افزار کامپیوتر لازم است که طی هماهنگی با شرکت‌هایی مانند AMD، دل، اینتل، کوالکام و سایر همکاران مایکروسافت امکان‌پذیر خواهد شد. این تغییر پیکربندی موجب حفاظت از سفت‌افزار یا فیرمور می‌شود و از هک شدن آن یا به‌سرقت‌ رفتن اطلاعات حساسی مانند کلیدهای رمزگذاری و دسترسی به ریشه سیستم‌عامل جلوگیری می‌کند.

طبق تأیید مایکروسافت این سیستم دفاعی از قابلیت‌های ایمنی قابل اتکایی استفاده می‌کند که در تراشه‌ها و محصولات سیلیکونی جدید ساخته‌شده توسط AMD، اینتل و کوالکام وجود دارد. این قابلیت‌ها موجب می‌شود که سفت‌افزار بتواند سیستم‌عامل را در شرایط قابل اطمینانی از نظر امنیتی راه‌اندازی کرده و ادامه‌ی فعالیت آن را در همین شرایط و در زمان کوتاهی پس از بارگذاری تضمین کند. به‌گونه‌ای‌که پیش از ورود کاربر به محیط ویندوز هیچ‌گونه کد مخربی نتواند خود را روی سیستم‌عامل اجرا کند.

سیستم راه‌اندازی امنی که به آن اشاره شد و در ویندوز ۱۰ قابل اجرا خواهد بود، در عمل مانند نوعی مدخل‌بان عمل می‌کند که میان اجزای اصلی راه‌اندازی سیستم‌عامل مانند رابط یک‌پارچه توسعه‌پذیر آن یا بایوس و اجزای عملیاتی سیستم‌عامل قرار گرفته است.

رابط یک‌پارچه توسعه‌پذیر سیستم‌عامل نقش مهمی در راه‌اندازی ویندوز ایفا می‌کند. اگر این رابط در معرض خطراتی مانند هک قرار بگیرد، کار چندانی از نرم‌افزارهای ضدبدافزار برای حفاظت از کامپیوتر و سیستم‌عامل آن ساخته نیست. به همین دلیل سیستم دفاعی جدید مایکروسافت سفت‌افزار یا فیرمور را در تمام طول مدت راه‌اندازی سیستم‌عامل بررسی می‌کند تا از کارکرد بی‌خطر و آلوده‌نشدن آن اطمینان حاصل شود.

سیستم دفاعی هسته امن کامپیوتر خود را توسط نوعی سیستم کدگذاری‌شده‌ محافظت می‌کند که تنها تولید‌کنندگان سخت‌افزار یعنی همکاران مایکروسافت از چگونگی گشودن رمز آن باخبر هستند. به این ترتیب لایه امنیتی جداگانه‌ای برای حفاظت از ویندوز به این سیستم دفاعی اضافه می‌شود.

در نگاه کلی می‌توان شباهت‌هایی را میان سیستم دفاعی جدید مایکروسافت با سیستم مشابهی که اپل از آن استفاده می‌کند مشاهده کرد. در سیستم دفاعی اپل تراشه‌هایی با پیکربندی اختصاصی فرایند حفاظت از سفت‌افزار یا فیرمور سیستم‌عامل را تضمین می‌کنند. راحتی کار اپل برای استفاده از این روش نسبت به مایکروسافت آن است که با شرکت‌های محدودتری برای تولید تراشه محصولات خود همکاری می‌کند؛ امری که موجب بالارفتن میزان نظارت بر امنیت محصولات ساخته‌شده براساس این تراشه‌ها توسط اپل می‌شود.

این در حالی است که ویندوز مایکروسافت اکنون در محصولات مختلفی که به پردازنده‌های AMD، اینتل یا ARM مجهز هستند مورد استفاده قرار می‌گیرد. به همین دلیل استفاده از شیوه‌ای مشابه با اپل برای حفظ امنیت سفت‌افزار اندکی دشوار خواهد بود. با این حال به نظر می‌رسد که مایکروسافت قصد غلبه بر این چالش را دارد.

برای شروع مایکروسافت سیستم دفاعی هسته‌ امن کامپیوتر را تنها در ابزارهای رده‌بالا و تجاری مبتنی بر ویندوز ۱۰ پیاده خواهد کرد. به نظر می‌رسد که در گام نخست لپ‌تاپ‌های ویندوزی دل، اچ ‌پی، لنوو و پاناسونیک هستند که می‌توانند توسط این سیستم دفاعی از خطرات هک مصون بمانند. هنوز به‌طور دقیق مشخص نیست که آیا در آینده نزدیک یا دور کامپیوترهای رومیزی هم به فهرست ابزارهای پشتیبانی‌کننده از این فناوری جدید اضافه خواهد شد یا آنکه سیستم هسته‌ امن کامپیوتر مایکروسافت تنها منحصر به ابزارهای همراه باقی خواهد ماند.

تا این لحظه علاوه بر سرفیس پرو ایکس مایکروسافت، پشتیبانی دستگاه‌هایی مانند تینک پد X1 کربن لنوو، تینک پد X1 یوگا لنوو، Toughbook 55 پاناسونیک، لتیتود ۵۳۰۰ دل، لتیتود ۷۴۰۰ دل، Elite Dragonfly اچ‌ پی، Portege X30-F Dynabook، Dynabook X40-F و Dynabook X50-F از سیستم دفاعی جدید مایکروسافت توسط این شرکت مورد تأیید قرار گرفته است. فهرستی که انتظار می‌رود به‌زودی طولانی‌تر شود.