قدمت Microsoft معلومات مفصلة حول أجهزة الكمبيوتر الآمنة - فئة جديدة من الأجهزة ذات التحصين المضمّن ضد تهديدات الأمن السيبراني.
تقوم الشركة بتطوير المحصنة نظام التشغيل Windows 10 أجهزة الكمبيوتر بالاشتراك مع شركائها في OEM. إنها تتحدث عن استراتيجية جديدة من رقاقة إلى سحابة توفر حماية متعددة المستويات للنظام.
هجمات RobbinHood البرامج الضارة
تأتي أجهزة الكمبيوتر ذات النواة الآمنة مزودة بدفاعات ضد البرامج الضارة RobbinHood (والتهديدات الأخرى) التي تم تمكينها خارج الصندوق.
قد يمنعك هذا التهديد من الوصول إلى جهاز الكمبيوتر أو البيانات الخاصة بك. أيضًا ، يمكن للمهاجم استخدامه لطلب مبلغ معين من المال كشرط مسبق لإطلاق نظامك.
عانت حكومة بالتيمور مماثلة خرق الأمن السيبراني العام الماضي بعد أن استولى المتسللون على جزء من نظام تكنولوجيا المعلومات في المدينة.
في هجوم RobbinHood النموذجي ، تستهدف البرامج الضارة أنظمة التشغيل الخاصة بك نواة. من هناك ، يمكنه تنفيذ الوظائف الأقل مستوى والأكثر حساسية لنظام التشغيل.
يحتوي برنامج الفدية على عدة ملفات ، يمكن لأحدها أن يمنح المهاجم امتيازات kernel مرتفعة. بمجرد حدوث ذلك ، قد يقوم الدخيل بتعطيل توقيع برنامج تشغيل وضع kernel والتحقق من صحته.
يمهد هذا الاختراق الطريق لتحميل برنامج ضار بامتيازات على مستوى النواة مثل إيقاف تشغيل ميزات الأمان أو الأدوات.
هذا هو سبب وجود Microsoft اقتراح نهج متعدد الأوجه لحماية النواة. ستشمل الإستراتيجية بناء الأمن السيبراني في شريحة الكمبيوتر ونظام التشغيل والسحابة.
الحماية من هجوم النواة
باستخدام الأجهزة ذات النواة الآمنة ، يتحقق تكامل الشفرة المحمية Hypervisor (HVCI) من كل محرك يتم تحميله في kernel. يجعل من الصعب على البرامج الضارة RobbinHood تقديم وتشغيل برنامج تشغيل غير موقع في النواة.
تعد أجهزة الكمبيوتر ذات النواة الآمنة هي أحدث الأجهزة التي توفر تحكمًا للسائق خارج الصندوق ، مع ضبط التكوين الأساسي بالفعل. يتم توفير التحكم في السائق من خلال مجموعة من تقنيات HVCI و Windows Defender Application Control (WDAC).
بالإضافة إلى ذلك ، تأتي هذه الأجهزة المحصنة مع دفاعات مدمجة ضد تنفيذ التعليمات البرمجية التي لم يتم التحقق منها.
تحدثت Microsoft أيضًا عن حماية بيانات Kernel (KDP) ، وهي ميزة قادمة لنظام التشغيل Windows 10. والغرض منه هو منع التلاعب غير المشروع بذاكرة وبيانات kernel.
لماذا يعتبر الأمان المدعوم من الأجهزة منطقيًا
هناك عدة طرق للتعامل مع أنواع مختلفة من برامج الفدية في Windows 10. ومع ذلك ، يمكنك تعزيز أمان جهاز الكمبيوتر الخاص بك باستخدام دفاعات مدعومة بالأجهزة لأنها لا تركز فقط على نظام التشغيل.
وبالمثل ، حتى مع وجود جميع ميزات الأمن السيبراني التقنية المتاحة لك ، فقد لا تتمكن من مطابقتها مع ملف تعريف الأجهزة الصحيح.
أيضًا ، قد يكون الحصول على إعدادات BIOS ونظام التشغيل الصحيحة للحماية المثلى أمرًا صعبًا في بعض الأحيان.
سيكون من المثير للاهتمام أن نرى كيف تتراكم الأجهزة ذات النواة الآمنة في مواجهة تهديدات الأمن السيبراني المستمرة لتنفيذ التعليمات البرمجية عن بُعد (RCE).
