Microsoft on toimittanut yksityiskohtaista tietoa suojatuista tietokoneista - uudesta laiteluokasta, jossa on sisäänrakennettu vahvistus kyberturvallisuusuhkilta.
Yhtiö on kehittänyt linnoitettuja Windows 10 PC: t yhdessä OEM-kumppaneidensa kanssa. Se puhuu uudesta sirusta pilveen -strategiaan, joka tarjoaa monitasoisen järjestelmän suojauksen.
RobbinHood-haittaohjelmahyökkäykset
Suojatun ytimen tietokoneissa on suojaus RobbinHood-haittaohjelmia (ja muita uhkia) vastaan, jotka on otettu käyttöön alusta alkaen.
Tällainen uhka voi estää sinua käyttämästä tietokonettasi tai tietojasi. Hyökkääjä voi myös käyttää sitä pyytämään tiettyä rahamäärää järjestelmän vapauttamisen edellytyksenä.
Baltimoren hallitus kärsi samanlaisesta kyberturvallisuuden rikkominen viime vuonna sen jälkeen, kun hakkerit tarttuivat osaan kaupungin tietotekniikkajärjestelmää.
Tyypillisessä RobbinHood-hyökkäyksessä haittaohjelma kohdistaa käyttöjärjestelmään ydin. Sieltä se voi suorittaa käyttöjärjestelmän alhaisimmat ja herkimmät toiminnot.
Lunnasohjelma sisältää useita tiedostoja, joista yksi voi antaa hyökkääjälle korkeammat ytimen oikeudet. Kun tämä tapahtuu, tunkeilija voi poistaa ytintilan ohjaimen allekirjoittamisen ja vahvistamisen käytöstä.
Tämä rikkomus avaa tietä haitallisen ohjaimen lataamiselle ytimen tason oikeuksilla, kuten turvaominaisuuksien tai työkalujen sammuttamisella.
Siksi Microsoft on ehdottaa monipuolinen lähestymistapa ytimen suojaamiseen. Strategia sisältäisi kyberturvallisuuden rakentamisen PC: n sirulle, käyttöjärjestelmälle ja pilvipalvelulle.
Varoittaminen ytimen hyökkäykseltä
Suojatun ytimen laitteilla Hypervisor-suojattu koodin eheys (HVCI) tarkistaa jokaisen ytimeen latautuvan ohjaimen. Se vaikeuttaa RobbinHood-haittaohjelmien käyttöönottoa ja ajamatta allekirjoittamatonta ohjainta ytimessä.
Suojatun ytimen tietokoneet ovat uusin laitteisto, joka tarjoaa ohjaimen hallinnan heti, perusasetukset on jo määritetty. Ohjaimen hallinta tapahtuu HVCI- ja Windows Defender Application Control (WDAC) -tekniikoiden yhdistelmällä.
Lisäksi näissä vahvistetuissa laitteissa on sisäänrakennetut suojaukset vahvistamattoman koodin suorittamista vastaan.
Microsoft puhui myös ytimen tietosuojasta (KDP), tulevasta Windows 10 -ominaisuudesta. Sen tarkoituksena on estää ytimen muistin ja tietojen laiton käsittely.
Miksi laitteistotuettu turvallisuus on järkevää
On olemassa useita tapoja käsitellä erityyppisiä lunnasohjelma Windows 10: ssä. Voit kuitenkin parantaa tietokoneesi turvallisuutta laitteistotuetuilla suojauksilla, koska nämä eivät ole vain käyttöjärjestelmäkeskeisiä.
Vastaavasti, vaikka kaikki käytössänne olisivat tekniset kyberturvallisuusominaisuudet, et ehkä pysty sovittamaan niitä oikeaan laitteistoprofiiliin.
Myös BIOS- ja käyttöjärjestelmän asetusten saaminen optimaalisen suojauksen saavuttamiseksi voi olla joskus hankalaa.
On mielenkiintoista nähdä, kuinka suojatun ytimen laitteet muodostavat jatkuvia kyberturvallisuusuhkia (RCE) vastaan.
