Microsoft предостави подробна информация за защитени ядрени компютри - нов клас устройства с вградено укрепване срещу заплахи за киберсигурност.
Компанията разработва укрепеното Windows 10 Персонални компютри съвместно със своите OEM партньори. Той говори за нова стратегия за чип към облак, която осигурява многостепенна защита на системата.
Атаки на зловреден софтуер RobbinHood
Компютрите със защитено ядро се доставят от защитата срещу зловредния софтуер RobbinHood (и други заплахи), включени веднага.
Такава заплаха може да ви попречи да осъществите достъп до вашия компютър или данни. Също така, нападателят може да го използва, за да поиска конкретна сума пари като предпоставка за освобождаване на вашата система.
Правителството на Балтимор претърпя подобно нарушение на киберсигурността миналата година, след като хакери иззеха част от информационната технологична система на града.
При типична атака на RobbinHood зловредният софтуер е насочен към операционната система ядро. Оттам той може да изпълнява най-ниските и най-чувствителните функции на операционната система.
Рансъмуерът съдържа множество файлове, един от които може да даде на атакуващия повишени привилегии на ядрото. След като това се случи, нарушителят може да деактивира подписването и проверката на драйвера в режим на ядро.
Това нарушение проправя пътя за зареждане на злонамерен драйвер с привилегии на ниво ядро като изключване на защитни функции или инструменти.
Ето защо Microsoft е предлагане многостранен подход за защита на ядрото. Стратегията ще включва изграждане на киберсигурност в чипа, операционната система и облака на компютъра.
Предпазване от атака на ядрото
С устройства със защитено ядро, защитената от Hypervisor целостта на кода (HVCI) проверява всеки драйвер, който се зарежда в ядрото. Това затруднява зловредния софтуер RobbinHood да въведе и стартира неподписан драйвер в ядрото.
Компютрите със защитено ядро са най-новият хардуер, който осигурява контрол на драйверите от кутията, с вече зададена основна конфигурация. Управлението на драйверите се осигурява от комбинация от технологии HVCI и Windows Defender Application Control (WDAC).
Освен това тези укрепени устройства се предлагат с вградена защита срещу изпълнението на непроверен код.
Microsoft също говори за Kernel Data Protection (KDP), предстояща функция на Windows 10. Целта му е да предотврати незаконната манипулация на паметта на ядрото и данните.
Защо сигурността, подкрепена с хардуер, има смисъл
Има няколко начина за справяне с различни видове ransomware в Windows 10. Можете обаче да повишите сигурността на компютъра си с хардуерно защитени защити, защото те не са само фокусирани върху OS.
По същия начин, дори и с всички технически функции за киберсигурност на ваше разположение, може да не успеете да ги съпоставите с правилния хардуерен профил.
Освен това понякога правилното настройване на BIOS и OS за оптимална защита може да бъде сложно.
Ще бъде интересно да видим как защитените ядрени устройства се подреждат срещу постоянни заплахи за киберсигурност с дистанционно изпълнение на код (RCE).
