Η Microsoft έχει παράσχει λεπτομερείς πληροφορίες σχετικά με τους υπολογιστές με ασφαλή πυρήνα - μια νέα κατηγορία συσκευών με ενσωματωμένο ενισχυτικό ενάντια σε απειλές για την ασφάλεια στον κυβερνοχώρο.
Η εταιρεία αναπτύσσει το ενισχυμένο Windows 10 Υπολογιστές από κοινού με τους συνεργάτες OEM. Μιλάει για μια νέα στρατηγική chip-to-cloud που παρέχει προστασία σε πολλαπλά επίπεδα συστήματος.
Επιθέσεις κακόβουλου λογισμικού RobbinHood
Οι υπολογιστές με ασφαλή πυρήνα έρχονται με άμυνα ενάντια στο κακόβουλο λογισμικό RobbinHood (και άλλες απειλές) που είναι ενεργοποιημένα από το κουτί.
Μια τέτοια απειλή μπορεί να σας εμποδίσει να αποκτήσετε πρόσβαση στον υπολογιστή ή στα δεδομένα σας. Επίσης, ένας εισβολέας μπορεί να το χρησιμοποιήσει για να ζητήσει ένα συγκεκριμένο χρηματικό ποσό ως προϋπόθεση για την απελευθέρωση του συστήματός σας.
Η κυβέρνηση της Βαλτιμόρης υπέστη παρόμοιο παραβίαση της κυβερνοασφάλειας πέρυσι, αφού οι χάκερ κατέλαβαν μέρος του συστήματος τεχνολογίας πληροφοριών της πόλης.
Σε μια τυπική επίθεση RobbinHood, το κακόβουλο λογισμικό στοχεύει το λειτουργικό σας σύστημα πυρήνας. Από εκεί, μπορεί να εκτελέσει τις χαμηλότερες και πιο ευαίσθητες λειτουργίες του λειτουργικού συστήματος.
Το ransomware περιέχει πολλά αρχεία, ένα από τα οποία μπορεί να δώσει σε έναν εισβολέα αυξημένα δικαιώματα πυρήνα. Μόλις συμβεί αυτό, ο εισβολέας μπορεί να απενεργοποιήσει την υπογραφή και την επικύρωση προγράμματος οδήγησης λειτουργίας πυρήνα.
Αυτή η παραβίαση ανοίγει το δρόμο για τη φόρτωση ενός κακόβουλου προγράμματος οδήγησης με προνόμια σε επίπεδο πυρήνα, όπως απενεργοποίηση λειτουργιών ασφαλείας ή εργαλείων.
Γι 'αυτό είναι η Microsoft προτείνει μια πολύπλευρη προσέγγιση για την προστασία του πυρήνα. Η στρατηγική θα συνεπαγόταν τη δημιουργία ασφάλειας στον κυβερνοχώρο στο τσιπ, το λειτουργικό σύστημα και το cloud του υπολογιστή.
Προστασία από την επίθεση στον πυρήνα
Με συσκευές ασφαλούς πυρήνα, η ακεραιότητα κωδικού που προστατεύεται από υπεύθυνο (HVCI) επαληθεύει κάθε πρόγραμμα οδήγησης που φορτώνει στον πυρήνα. Καθιστά δύσκολο για το κακόβουλο λογισμικό RobbinHood να εισάγει και να εκτελεί ένα μη υπογεγραμμένο πρόγραμμα οδήγησης στον πυρήνα.
Οι υπολογιστές με ασφαλή πυρήνα είναι το πιο πρόσφατο υλικό που παρέχει έλεγχο του προγράμματος οδήγησης από το κουτί, με ήδη ρυθμισμένη τη βασική διαμόρφωση. Ο έλεγχος του προγράμματος οδήγησης παρέχεται από έναν συνδυασμό τεχνολογιών HVCI & Windows Defender Application Control (WDAC).
Επιπλέον, αυτές οι ενισχυμένες συσκευές διαθέτουν ενσωματωμένες άμυνες κατά της εκτέλεσης μη επαληθευμένου κώδικα.
Η Microsoft μίλησε επίσης για την προστασία δεδομένων πυρήνα (KDP), μια επερχόμενη δυνατότητα των Windows 10. Σκοπός του είναι να αποτρέψει τον παράνομο χειρισμό της μνήμης και των δεδομένων του πυρήνα.
Γιατί η ασφάλεια που υποστηρίζεται από υλικό έχει νόημα
Υπάρχουν διάφοροι τρόποι χειρισμού διαφορετικών τύπων ransomware στα Windows 10. Ωστόσο, μπορείτε να ενισχύσετε την ασφάλεια του υπολογιστή σας με άμυνες που υποστηρίζονται από υλικό, επειδή δεν εστιάζονται μόνο στο λειτουργικό σύστημα.
Ομοίως, ακόμη και με όλες τις τεχνικές δυνατότητες ασφάλειας στον κυβερνοχώρο που έχετε στη διάθεσή σας, ενδέχεται να μην μπορείτε να τις αντιστοιχίσετε με το σωστό προφίλ υλικού.
Επίσης, μερικές φορές η λήψη των ρυθμίσεων BIOS και OS για βέλτιστη προστασία μπορεί να είναι δύσκολη.
Θα είναι ενδιαφέρον να δούμε πώς οι συσκευές ασφαλούς πυρήνα συσσωρεύονται ενάντια σε απειλές από την επίμονη εκτέλεση απομακρυσμένου κώδικα (RCE) στον κυβερνοχώρο.
