Nye pc'er med sikret kerne for at modvirke RobbinHood-angreb

Microsoft har leveret detaljerede oplysninger om sikrede kernecomputere - en ny klasse enheder med indbygget befæstning mod cybersikkerhedstrusler.

Virksomheden har udviklet det befæstede Windows 10 PC'er sammen med sine OEM-partnere. Det taler op om en ny chip-til-sky-strategi, der giver systembeskyttelse på flere niveauer.

RobbinHood malware angreb

Secured-core pc'er leveres med forsvar mod RobbinHood-malware (og andre trusler) aktiveret uden for boksen.

En sådan trussel kan forhindre dig i at få adgang til din computer eller data. En angriber kan også bruge den til at bede om et bestemt beløb som en forudsætning for frigivelse af dit system.

Baltimores regering led et lignende brud på cybersikkerhed sidste år efter hackere beslaglagde en del af byens informationsteknologisystem.

I et typisk RobbinHood-angreb er malware rettet mod dit operativsystems kerne. Derefter kan det udføre operativsystemets laveste niveau og mest følsomme funktioner.

Ransomware indeholder flere filer, hvoraf den ene kan give en hacker forhøjede kernerettigheder. Når dette sker, kan ubuden gæst deaktivere signatur og validering af kerne-mode-drivere.

Dette brud baner vejen for indlæsning af en ondsindet driver med kerneniveauerettigheder som at slukke for sikkerhedsfunktioner eller værktøjer.

Derfor er Microsoft det foreslår en mangesidet tilgang til beskyttelse af kernen. Strategien ville involvere opbygning af cybersikkerhed i pc'ens chip, operativsystem og skyen.

Beskyttelse mod kerneangreb

Med enheder med sikret kerne verificerer Hypervisor-beskyttet kodeintegritet (HVCI) hver driver, der indlæses i kernen. Det gør det vanskeligt for RobbinHood malware at introducere og køre en usigneret driver i kernen.

Secured-core pc'er er den nyeste hardware, der giver driverstyring ud af kassen, med baseline-konfiguration allerede indstillet. Driverkontrol leveres af en kombination af HVCI & WDAC-teknologier (Windows Defender Application Control).

Derudover kommer disse befæstede enheder med indbygget forsvar mod udførelse af ubekræftet kode.

Microsoft talte også om Kernel Data Protection (KDP), en kommende Windows 10-funktion. Dens formål er at forhindre ulovlig manipulation af kernehukommelse og data.

Hvorfor sikkerhed, der understøttes af hardware, giver mening

Der er flere måder at håndtere forskellige typer af ransomware i Windows 10. Du kan dog øge din pc's sikkerhed med hardwarebaseret forsvar, fordi disse ikke kun er OS-fokuserede.

Selv med alle de tekniske cybersikkerhedsfunktioner, du har til rådighed, er du muligvis ikke i stand til at matche dem med den rigtige hardwareprofil.

Det kan også være vanskeligt at få BIOS- og OS-indstillingerne rigtige for optimal beskyttelse.

Det vil være interessant at se, hvordan enheder med sikret kerne samler sig mod vedvarende cybersikkerhedstrusler (RCE).