Microsoft ha proporcionado información detallada sobre computadoras con núcleo seguro, una nueva clase de dispositivos con refuerzo integrado contra amenazas de ciberseguridad.
La empresa ha estado desarrollando el fortificado Windows 10 PC junto con sus socios OEM. Está hablando de una nueva estrategia de chip a nube que proporciona protección de sistema de varios niveles.
Ataques de malware RobbinHood
Las PC de núcleo seguro vienen con defensas contra el malware RobbinHood (y otras amenazas) habilitadas de forma inmediata.
Tal amenaza puede impedirle acceder a su computadora o datos. Además, un atacante puede usarlo para solicitar una cantidad específica de dinero como condición previa para liberar su sistema.
El gobierno de Baltimore sufrió una violación de la ciberseguridad el año pasado después de que los piratas informáticos se apoderaran de parte del sistema de tecnología de la información de la ciudad.
En un ataque típico de RobbinHood, el malware se dirige al sistema operativo núcleo
. A partir de ahí, puede ejecutar las funciones más sensibles y de nivel más bajo del sistema operativo.El ransomware contiene varios archivos, uno de los cuales puede otorgar a un atacante privilegios elevados del kernel. Una vez que esto sucede, el intruso puede deshabilitar la firma y validación del controlador en modo kernel.
Esa violación allana el camino para la carga de un controlador malicioso con privilegios de nivel de kernel, como desactivar las funciones o herramientas de seguridad.
Por eso Microsoft es proponiendo un enfoque multifacético para proteger el núcleo. La estrategia implicaría incorporar la ciberseguridad en el chip, el sistema operativo y la nube de la PC.
Protección contra el ataque del kernel
Con dispositivos de núcleo seguro, la integridad del código protegido por hipervisor (HVCI) verifica cada controlador que se carga en el kernel. Hace que sea difícil para el malware RobbinHood introducir y ejecutar un controlador sin firmar en el kernel.
Las PC de núcleo seguro son el hardware más reciente para proporcionar control de controlador listo para usar, con una configuración básica ya establecida. El control del controlador lo proporciona una combinación de tecnologías HVCI y Windows Defender Application Control (WDAC).
Además, estos dispositivos reforzados vienen con defensas integradas contra la ejecución de código no verificado.
Microsoft también habló sobre Kernel Data Protection (KDP), una próxima característica de Windows 10. Su propósito es prevenir la manipulación ilegal de la memoria y los datos del kernel.
Por qué la seguridad respaldada por hardware tiene sentido
Hay varias formas de manejar diferentes tipos de Secuestro de datos en Windows 10. Sin embargo, puede aumentar la seguridad de su PC con defensas respaldadas por hardware porque no se centran solo en el sistema operativo.
Del mismo modo, incluso con todas las funciones técnicas de ciberseguridad a su disposición, es posible que no pueda combinarlas con el perfil de hardware correcto.
Además, obtener la configuración correcta del BIOS y el sistema operativo para una protección óptima puede ser complicado a veces.
Será interesante ver cómo los dispositivos de núcleo seguro se comparan con las amenazas de ciberseguridad persistentes de ejecución remota de código (RCE).
