Společnost Microsoft poskytla podrobné informace o zabezpečených jádrech počítačů - nové třídě zařízení s integrovaným opevněním proti hrozbám kybernetické bezpečnosti.
Společnost vyvíjí opevněné Windows 10 PC společně se svými partnery OEM. Mluví o nové strategii mezi čipy a cloudy, která poskytuje víceúrovňovou ochranu systému.
Útoky malwaru RobbinHood
Počítače se zabezpečeným jádrem jsou dodávány s ochranou proti malwaru RobbinHood (a dalším hrozbám) aktivovaným ihned po vybalení.
Taková hrozba vám může zabránit v přístupu k počítači nebo datům. Útočník jej také může použít jako podmínku pro uvolnění vašeho systému a požádat o konkrétní částku peněz.
Podobně utrpěla i Baltimorova vláda porušení kybernetické bezpečnosti loni poté, co se hackeři zmocnili části městského systému informačních technologií.
Při typickém útoku RobbinHood se malware zaměřuje na váš operační systém jádro. Odtamtud může provádět nejnižší a nejcitlivější funkce operačního systému.
Ransomware obsahuje více souborů, z nichž jeden může útočníkovi poskytnout privilegia jádra. Jakmile k tomu dojde, může vetřelec zakázat podepisování a ověřování ovladače v režimu jádra.
Toto porušení připravuje cestu pro načítání škodlivého ovladače s oprávněními na úrovni jádra, jako je vypínání funkcí zabezpečení nebo nástrojů.
Proto Microsoft je navrhující mnohostranný přístup k ochraně jádra. Tato strategie by zahrnovala zabudování kybernetické bezpečnosti do čipu počítače, operačního systému a cloudu.
Ochrana před útokem jádra
U zařízení se zabezpečeným jádrem ověřuje integrita kódu chráněného hypervizorem (HVCI) každý ovladač, který se načte do jádra. Malwaru RobbinHood ztěžuje zavedení a spuštění nepodepsaného ovladače v jádře.
Počítače se zabezpečeným jádrem jsou nejnovějším hardwarem, který poskytuje ovládání ovladače ihned po vybalení, přičemž základní konfigurace je již nastavena. Ovládání ovladačů je zajišťováno kombinací technologií HVCI a Windows Defender Application Control (WDAC).
Tato opevněná zařízení navíc přicházejí s integrovanou obranou proti spuštění neověřeného kódu.
Microsoft také hovořil o Kernel Data Protection (KDP), připravované funkci Windows 10. Jeho účelem je zabránit nelegální manipulaci s pamětí a daty jádra.
Proč má zabezpečení podporované hardwarem smysl
Existuje několik způsobů, jak zacházet s různými typy ransomware ve Windows 10. Můžete však zvýšit zabezpečení svého počítače pomocí obrany podporované hardwarem, protože se netýká pouze operačního systému.
Stejně tak je možné, že i se všemi technickými funkcemi kybernetické bezpečnosti, které máte k dispozici, je nebudete moci sladit se správným hardwarovým profilem.
Správné nastavení systému BIOS a OS pro optimální ochranu může být někdy obtížné.
Bude zajímavé sledovat, jak se zabezpečené jádro hromadí proti trvalým hrozbám kybernetické bezpečnosti vzdáleného provádění kódu (RCE).
