रॉबिनहुड हमलों को विफल करने के लिए नए सुरक्षित-कोर पीसी

Microsoft ने सुरक्षित-कोर कंप्यूटरों के बारे में विस्तृत जानकारी प्रदान की है - साइबर सुरक्षा खतरों के खिलाफ अंतर्निहित किलेबंदी के साथ उपकरणों का एक नया वर्ग।

कंपनी गढ़वाले का विकास कर रही है विंडोज 10 पीसी अपने ओईएम भागीदारों के साथ संयुक्त रूप से। यह एक नई चिप-टू-क्लाउड रणनीति पर बात कर रहा है जो बहु-स्तरीय सिस्टम सुरक्षा प्रदान करती है।

रॉबिनहुड मैलवेयर हमले

सुरक्षित-कोर पीसी बॉक्स से बाहर सक्षम रॉबिनहुड मैलवेयर (और अन्य खतरों) के खिलाफ सुरक्षा के साथ आते हैं।

ऐसा खतरा आपको अपने कंप्यूटर या डेटा तक पहुंचने से रोक सकता है। साथ ही, एक हमलावर इसका उपयोग आपके सिस्टम को जारी करने के लिए एक पूर्व शर्त के रूप में एक विशिष्ट राशि के लिए पूछ सकता है।

बाल्टीमोर की सरकार को भी इसी तरह का सामना करना पड़ा साइबर सुरक्षा का उल्लंघन पिछले साल हैकर्स ने शहर की सूचना प्रौद्योगिकी प्रणाली का हिस्सा जब्त कर लिया था।

एक विशिष्ट रॉबिनहुड हमले में, मैलवेयर आपके ऑपरेटिंग सिस्टम को लक्षित करता है गुठली. वहां से, यह ओएस के निम्नतम-स्तर और सबसे संवेदनशील कार्यों को निष्पादित कर सकता है।

रैंसमवेयर में कई फाइलें होती हैं, जिनमें से एक हमलावर को उन्नत कर्नेल विशेषाधिकार दे सकती है। एक बार ऐसा होने पर, घुसपैठिया कर्नेल-मोड ड्राइवर हस्ताक्षर और सत्यापन को अक्षम कर सकता है।

यह उल्लंघन एक दुर्भावनापूर्ण ड्राइवर को कर्नेल-स्तरीय विशेषाधिकारों के साथ लोड करने का मार्ग प्रशस्त करता है जैसे सुरक्षा सुविधाओं या उपकरणों को बंद करना।

यही कारण है कि माइक्रोसॉफ्ट है प्रस्ताव कर्नेल की सुरक्षा के लिए एक बहुआयामी दृष्टिकोण। रणनीति में पीसी की चिप, ओएस और क्लाउड में साइबर सुरक्षा का निर्माण शामिल होगा।

कर्नेल हमले से बचाव

सुरक्षित-कोर उपकरणों के साथ, हाइपरविजर-संरक्षित कोड अखंडता (HVCI) कर्नेल में लोड होने वाले प्रत्येक ड्राइवर को सत्यापित करता है। यह रॉबिनहुड मैलवेयर के लिए कर्नेल में एक अहस्ताक्षरित ड्राइवर को पेश करना और चलाना मुश्किल बनाता है।

सिक्योर्ड-कोर पीसी, बॉक्स से बाहर ड्राइवर नियंत्रण प्रदान करने के लिए नवीनतम हार्डवेयर हैं, जिसमें बेसलाइन कॉन्फ़िगरेशन पहले से ही सेट है। ड्राइवर नियंत्रण एचवीसीआई और विंडोज डिफेंडर एप्लीकेशन कंट्रोल (डब्ल्यूडीएसी) प्रौद्योगिकियों के संयोजन द्वारा प्रदान किया जाता है।

इसके अतिरिक्त, ये दृढ़ उपकरण असत्यापित कोड के निष्पादन के विरुद्ध अंतर्निहित सुरक्षा के साथ आते हैं।

माइक्रोसॉफ्ट ने आगामी विंडोज 10 फीचर कर्नेल डेटा प्रोटेक्शन (केडीपी) के बारे में भी बात की। इसका उद्देश्य कर्नेल मेमोरी और डेटा के अवैध हेरफेर को रोकना है।

हार्डवेयर-समर्थित सुरक्षा क्यों समझ में आती है

विभिन्न प्रकारों को संभालने के कई तरीके हैं रैंसमवेयर विंडोज 10 में। हालाँकि, आप अपने पीसी की सुरक्षा को हार्डवेयर-समर्थित सुरक्षा के साथ बढ़ा सकते हैं क्योंकि ये केवल OS-केंद्रित नहीं हैं।

इसी तरह, आपके निपटान में सभी तकनीकी साइबर सुरक्षा सुविधाओं के साथ, आप उन्हें सही हार्डवेयर प्रोफ़ाइल से मिलाने में असमर्थ हो सकते हैं।

साथ ही, इष्टतम सुरक्षा के लिए BIOS और OS सेटिंग्स को सही करना कभी-कभी मुश्किल हो सकता है।

यह देखना दिलचस्प होगा कि लगातार रिमोट कोड निष्पादन (आरसीई) साइबर सुरक्षा खतरों के खिलाफ सुरक्षित-कोर डिवाइस कैसे ढेर हो जाते हैं।