Microsoft hat detaillierte Informationen über Secured-Core-Computer bereitgestellt – eine neue Klasse von Geräten mit integrierter Verstärkung gegen Cybersicherheitsbedrohungen.
Das Unternehmen entwickelt die befestigte Windows 10 PCs gemeinsam mit seinen OEM-Partnern. Es spricht eine neue Chip-to-Cloud-Strategie, die einen mehrstufigen Systemschutz bietet.
RobbinHood-Malware-Angriffe
Secured-Core-PCs sind standardmäßig mit Schutzmaßnahmen gegen die RobbinHood-Malware (und andere Bedrohungen) ausgestattet.
Eine solche Bedrohung kann Sie daran hindern, auf Ihren Computer oder Ihre Daten zuzugreifen. Außerdem kann ein Angreifer damit einen bestimmten Geldbetrag als Voraussetzung für die Freigabe Ihres Systems anfordern.
Die Regierung von Baltimore litt ähnlich Verletzung der Cybersicherheit letztes Jahr, nachdem Hacker einen Teil des Informationstechnologiesystems der Stadt beschlagnahmt hatten.
Bei einem typischen RobbinHood-Angriff zielt die Malware auf die. Ihres Betriebssystems Kernel. Von dort aus kann es die untersten und empfindlichsten Funktionen des Betriebssystems ausführen.
Die Ransomware enthält mehrere Dateien, von denen eine einem Angreifer erhöhte Kernel-Privilegien verleihen kann. Sobald dies geschieht, kann der Eindringling die Signierung und Validierung des Kernelmodus-Treibers deaktivieren.
Diese Verletzung ebnet den Weg für das Laden eines bösartigen Treibers mit Berechtigungen auf Kernel-Ebene wie dem Deaktivieren von Sicherheitsfunktionen oder -tools.
Deshalb ist Microsoft vorschlagen ein vielseitiger Ansatz zum Schutz des Kernels. Die Strategie würde darin bestehen, Cybersicherheit in den Chip, das Betriebssystem und die Cloud des PCs zu integrieren.
Schutz vor Kernel-Angriffen
Bei Geräten mit gesichertem Kern überprüft die Hypervisor-geschützte Codeintegrität (HVCI) jeden Treiber, der in den Kernel geladen wird. Es erschwert es RobbinHood-Malware, einen nicht signierten Treiber im Kernel einzuführen und auszuführen.
Secured-Core-PCs sind die neueste Hardware, um die Treibersteuerung sofort zu ermöglichen, wobei die Grundkonfiguration bereits festgelegt ist. Die Treibersteuerung wird durch eine Kombination aus HVCI- und Windows Defender Application Control (WDAC)-Technologien bereitgestellt.
Darüber hinaus verfügen diese verstärkten Geräte über integrierte Schutzmaßnahmen gegen die Ausführung von nicht überprüftem Code.
Microsoft sprach auch über Kernel Data Protection (KDP), eine kommende Windows 10-Funktion. Sein Zweck besteht darin, die illegale Manipulation von Kernelspeicher und Daten zu verhindern.
Warum hardwaregestützte Sicherheit sinnvoll ist
Es gibt mehrere Möglichkeiten, mit verschiedenen Arten von Ransomware unter Windows10. Sie können jedoch die Sicherheit Ihres PCs mit hardwaregestützten Abwehrmaßnahmen erhöhen, da diese nicht nur auf das Betriebssystem ausgerichtet sind.
Auch wenn Ihnen alle technischen Cybersicherheitsfunktionen zur Verfügung stehen, können Sie diese möglicherweise nicht mit dem richtigen Hardwareprofil abgleichen.
Außerdem kann es manchmal schwierig sein, die BIOS- und Betriebssystemeinstellungen für einen optimalen Schutz richtig zu machen.
Es wird interessant sein zu sehen, wie sich Secure-Core-Geräte gegen persistente Cybersicherheitsbedrohungen von Remote Code Execution (RCE) behaupten.
