قبل بضعة أسابيع ، أصبح نظام الويندوز 10 هو الإصدار الأكثر استخدامًا في العالم ، في الواقع ، يقدر اليوم أن أكثر من 1.5 مليار مستخدم يستخدمون الويندوزعلى أجهزة الكمبيوتر الخاصة بهم.
لذلك ، أصبح الويندوز مركزًا للهجمات الإلكترونية لأكثر من عقد ، ولهذا السبب أعلنت شركة مايكروسوفت عن مشروع جديد بالتعاون مع شركات مختلفة لحماية المستخدمين.
تذكر مايكروسوفت أنه في عام 2018 ، تم العثور على 476 تهديدًا للبرامج الثابتة في الويندوز ، بينما انخفض الرقم في 2019 لكنه ظل مرتفعًا ، حيث تم تسجيل 414 تهديد محتمل.
لفهم كيفية عمل الكمبيوتر الشخصي المحمي قليلاً ، يجب أن نفهم أن امتلاك جهاز كمبيوتر يتطلب العمل الجماعي من الشركات المصنعة للبرامج والأجهزة ، يجب أن يعمل كل شيء معًا ، لذلك إذا لم تعمل كفريق ، فمن المحتمل أن تترك الفجوات التي يمكن استخدامها من قبل مجرمي الإنترنت للتأثير على المستخدمين.
في الواقع ، هناك جزء مهم للغاية في أجهزة الكمبيوتر والهواتف هو البرامج الثابتة (firmware) ، والتي يمكننا تعريفها على أنها البرنامج الذي يتحكم في جميع دوائر الكمبيوتر. أي عندما نبدأ تشغيل الكمبيوتر ، تعمل البرامج الثابتة بحيث يعمل المعالج أو الأجهزة الخارجية مثل لوحة المفاتيح أو حتى الشاشة.
يوجد أيضًا شيء يسمى البرامج الثابتة TPM أو البرامج الثابتة لمعالج الأمان ، وهو معالج تشفير آمن يمكنه تخزين مفاتيح التشفير لحماية المعلومات ، وهذه نقطة أخرى يسعى المجرمين الإلكترونيين إلى استغلالها.
في الواقع ، غالبًا ما تستفيد الهجمات من البرامج الثابتة لتغيير مكونات الكمبيوتر والتحكم فيها ، وبالتالي قامت مايكروسوفت بإنشاء هذا لمشروع Secured-core PC بقصد تجنب انتهاكات الأمان التي تؤثر على البرامج الثابتة.
كيف سيعمل مشروع Secured-core PC ؟
ذكرت مايكروسوفت أنه مع هذا النظام الجديد ، بمجرد تشغيل كمبيوتر يعمل بنظام الويندوز ، ستقوم البرامج الثابتة بتمهيد النظام ، ولكن أول شيء سيفعله هو إنشاء طريق ثقة بين المعالج والبرامج الثابتة ، وبهذه الطريقة ستعرف ما إذا كان هذا قد تم تغيير من أجل توليد هجوم إلكتروني محتمل.
سيتطلب ذلك من أداة تحميل التشغيل القيام بعملها وإنشاء مسار آمن يجب اتباعه حتى يبدأ النظام دون المساس بأي مكون أو المستخدم.
من الناحية النظرية ، حتى لو كان جهاز الكمبيوتر مصابًا وكان هناك هجوم على البرامج الثابتة ، فلا ينبغي أن تكون هناك مشاكل ، وهو ما يتم السعي إليه قليلاً مع التشغيل الآمن لنظام التشغيل الويندوز.
لذلك ، أصبح الويندوز مركزًا للهجمات الإلكترونية لأكثر من عقد ، ولهذا السبب أعلنت شركة مايكروسوفت عن مشروع جديد بالتعاون مع شركات مختلفة لحماية المستخدمين.
تذكر مايكروسوفت أنه في عام 2018 ، تم العثور على 476 تهديدًا للبرامج الثابتة في الويندوز ، بينما انخفض الرقم في 2019 لكنه ظل مرتفعًا ، حيث تم تسجيل 414 تهديد محتمل.
لفهم كيفية عمل الكمبيوتر الشخصي المحمي قليلاً ، يجب أن نفهم أن امتلاك جهاز كمبيوتر يتطلب العمل الجماعي من الشركات المصنعة للبرامج والأجهزة ، يجب أن يعمل كل شيء معًا ، لذلك إذا لم تعمل كفريق ، فمن المحتمل أن تترك الفجوات التي يمكن استخدامها من قبل مجرمي الإنترنت للتأثير على المستخدمين.
في الواقع ، هناك جزء مهم للغاية في أجهزة الكمبيوتر والهواتف هو البرامج الثابتة (firmware) ، والتي يمكننا تعريفها على أنها البرنامج الذي يتحكم في جميع دوائر الكمبيوتر. أي عندما نبدأ تشغيل الكمبيوتر ، تعمل البرامج الثابتة بحيث يعمل المعالج أو الأجهزة الخارجية مثل لوحة المفاتيح أو حتى الشاشة.
يوجد أيضًا شيء يسمى البرامج الثابتة TPM أو البرامج الثابتة لمعالج الأمان ، وهو معالج تشفير آمن يمكنه تخزين مفاتيح التشفير لحماية المعلومات ، وهذه نقطة أخرى يسعى المجرمين الإلكترونيين إلى استغلالها.
في الواقع ، غالبًا ما تستفيد الهجمات من البرامج الثابتة لتغيير مكونات الكمبيوتر والتحكم فيها ، وبالتالي قامت مايكروسوفت بإنشاء هذا لمشروع Secured-core PC بقصد تجنب انتهاكات الأمان التي تؤثر على البرامج الثابتة.
كيف سيعمل مشروع Secured-core PC ؟
ذكرت مايكروسوفت أنه مع هذا النظام الجديد ، بمجرد تشغيل كمبيوتر يعمل بنظام الويندوز ، ستقوم البرامج الثابتة بتمهيد النظام ، ولكن أول شيء سيفعله هو إنشاء طريق ثقة بين المعالج والبرامج الثابتة ، وبهذه الطريقة ستعرف ما إذا كان هذا قد تم تغيير من أجل توليد هجوم إلكتروني محتمل.
سيتطلب ذلك من أداة تحميل التشغيل القيام بعملها وإنشاء مسار آمن يجب اتباعه حتى يبدأ النظام دون المساس بأي مكون أو المستخدم.
من الناحية النظرية ، حتى لو كان جهاز الكمبيوتر مصابًا وكان هناك هجوم على البرامج الثابتة ، فلا ينبغي أن تكون هناك مشاكل ، وهو ما يتم السعي إليه قليلاً مع التشغيل الآمن لنظام التشغيل الويندوز.
ليست هناك تعليقات:
إرسال تعليق