Microsoft on andnud üksikasjalikku teavet turvatud tuumaga arvutite kohta - uue klassi seadmetele, millel on küberturvalisuse ohtude vastu sisseehitatud rikastus.
Ettevõte on arendanud kindlustatud Windows 10 Arvutid koos OEM-partneritega. See räägib uuest kiibist pilve strateegiaks, mis pakub süsteemile mitmetasandilist kaitset.
RobbinHoodi pahavararünnakud
Turvalise tuumaga arvutitel on kaitse RobbinHoodi pahavara (ja muude ohtude) vastu, mis on kastist välja lülitatud.
Selline oht võib takistada teie arvutile või andmetele juurdepääsu saamist. Samuti saab ründaja seda kasutada, et teie süsteemi vabastamise eeltingimusena küsida konkreetset rahasummat.
Baltimore'i valitsus kannatas samasugust küberturvalisuse rikkumine eelmisel aastal pärast seda, kui häkkerid haarasid osa linna infotehnoloogia süsteemist.
Tüüpilise RobbinHoodi rünnaku korral on pahavara suunatud teie operatsioonisüsteemile tuum. Sealt saab see täita operatsioonisüsteemi madalaima taseme ja tundlikumaid funktsioone.
Lunavara sisaldab mitut faili, millest üks võib anda ründajale kõrgemad kerneliõigused. Kui see juhtub, võib sissetungija keelata kerneli režiimis draiveri allkirjastamise ja valideerimise.
See rikkumine sillutab teed pahatahtliku draiveri laadimiseks tuuma taseme õigustega, näiteks turvaelementide või tööriistade väljalülitamine.
Sellepärast on Microsoft ettepanek mitmekülgne lähenemine tuuma kaitsmisele. Strateegia hõlmaks küberturvalisuse loomist arvuti kiibis, operatsioonisüsteemis ja pilves.
Tuuma rünnaku eest kaitsmine
Turvalise tuumaga seadmetega kontrollib Hypervisori kaitstud koodi terviklikkus (HVCI) kõiki kernelisse laaditavaid draivereid. See muudab RobbinHoodi pahavara keeruliseks allkirjastamata draiveri juurutamise ja käitamise kernelis.
Turvalise südamikuga arvutid on uusim riistvara, mis võimaldab draiverit juhtida kastist väljas, baaskonfiguratsioon on juba seatud. Draiveri juhtimist pakub HVCI ja Windows Defender Application Control (WDAC) tehnoloogiate kombinatsioon.
Lisaks on neil rikastatud seadmetel sisseehitatud kaitse kontrollimata koodi käivitamise vastu.
Microsoft rääkis ka eelseisvast Windows 10 funktsioonist Kerneli andmekaitse (KDP). Selle eesmärk on vältida tuuma mälu ja andmetega ebaseaduslikku manipuleerimist.
Miks on riistvaraga tagatud turvalisusel mõtet?
Erinevat tüüpi käsitsemiseks on mitu võimalust lunavara Windows 10-s. Kuid saate oma arvuti turvalisust suurendada riistvaraga tagatud kaitsemehhanismidega, kuna need pole ainult operatsioonisüsteemile keskendunud.
Samamoodi ei pruugi te kõigi teie käsutuses olevate tehniliste küberturvalisuse funktsioonide korral olla võimeline neid sobima riistvaraprofiiliga.
Samuti võib BIOS-i ja OS-i sätete optimaalseks kaitseks seadmine olla mõnikord keeruline.
On huvitav näha, kuidas turvatud tuumaga seadmed kogunevad püsivate kaugkoodide käivitamise (RCE) küberturvalisuse ohtude vastu.
