מיקרוסופט משיקה שבב חדש לאבטחת מידע במחשבים אישיים
זו לא הפעם הראשונה שמיקרוסופט לוקחת על עצמה פיתוח מוצר ייעודי בתחום. השבב משמש לחסימת חולשות אבטחה ומותקן כבר בחלק מדגמי האקסבוקס ובסביבת הענן של מיקרוסופט
מיקרוסופט הודיעה היום (ג') על השקת שבב פלוטון המיועד לשפר את הגנת החומרה מפני תקיפות של האקרים המנצלים חולשות הכרוכות ברכיבי המחשב. השבב כבר מותקן בדגמי ה-Xbox Series X וה-S וכן בשירות הענן Azure, שם הוא משמש לחסימה של חולשות והקשחה של סביבת הפעולה. הצ'יפ החדש מיועד להתקנה בערכות שבבים של אינטל, AMD וקוואלקום - כולן ספקיות מעבדים למחשבים מבוססי ווינדוס.
- מיקרוסופט: זיהינו מתקפת סייבר כנגד חברות העוסקות בחיסוני הקורונה
- דיווח: מיקרוסופט מתכננת שינוי מהותי בווינדוס
- ותודה לענן: מיקרוסופט ניפצה את תחזיות הרווח וההכנסות ברבעון
אחת הבעיות שנחשפו בשנים האחרונות היא היקף החולשות הנרחב שמתגלה חדשות לבקרים במעבדי מחשבים. אינטל ו-AMD הן בין החברות שנכוו מכך לפני כשנתיים, לאחר שנחשף שהמעבדים שלהן כוללים פרצות מובנות שניתנות לניצול על ידי האקרים, דרכן אפשר לקבל גישה לנתונים מוצפנים. עם זאת, במיקרוסופט נמנעו מלקשר את החולשות השונות להשקת פלוטון.
שילוב של שבב אבטחה במערכות מחשב אינה המצאה של מיקרוסופט. גם אפל וגוגל מציעות שבבים דומים המיועדים לסייע בהגנה על המוצרים שלהן. מיקרוסופט משקיעה בתחום אבטחת המידע כבר שנים רבות. ולדבריה אף השיקה בעבר רכיבי חומרה להגנה על מחשבים. עם זאת, שבב פלוטון הוא הראשון מסוגו. בחלק הכמעט מוחלט של המקרים מיקרוסופט תמיד העדיפה לעבוד יד ביד עם שותפים כגון אינטל או AMD וכך גם הפעם.
עיקר ההגנה של השבב תתבטא בתסריטים כגון גניבה של מחשב, ניסיון תקיפה פיזי או ניסיון להחדיר נוזקה ברמת החומרה. פלוטון מחזיק במפתחות הצפנה של המחשב ומערכת ההפעלה וגם משמש כתעודת אבטחה עבור יישומים שרוצים לקבל אישור על כך שהמעבד עימו הם מתקשרים הוא אכן זה שמעביר את הנתונים. עוד יתרון של שימוש במעבד כזה הוא ברמת עדכוני חומרה שניתן כעת לאמת ולאשר באופן פרטני ולא להסתמך על אישורי אבטחה חיצוניים שניתנים לעקיפה.
"על פי פרסומים ל-NSA יש כ-2,000 חולשות רשומות", הסביר ל"כלכליסט" ד"ר תומר סיימון, סמנכ"ל טכנולוגיות לאומיות במיקרוסופט ישראל, "המעבר לשימוש במעבד הזה ישפר משמעותית את רמת אבטחת המידע של המעבדים העצמם, מחשבים אישיים, שרתים וכן של כלל שרשרת האספקה הכרוכה בהרכבתם של המחשבים".
מיקרוסופט אכן זקוקה לשיפור התדמית הרעועה שלה בתחום אבטחת המידע. על פי נתוני מחקר שפורסם בכלכליסט, החברה מובילה את רשימת החולשות הרשומות (CVE) במאגר הנתונים של מכון התקנים האמריקאי. זה לא מפתיע בהתחשב בכך שמוצריה פופולריים מאוד ברחבי העולם ולכן מהווים מטרה איכותית עבור האקרים. שבב הפלוטו אולי לא יהפוך את ווינדוס לחסינה לחלוטין, אך הוא בהחלט ישפר את המצב הקיים.