Microsoft je pružio detaljne informacije o računalima sa zaštićenom jezgrom - novoj klasi uređaja s ugrađenom zaštitom od prijetnji kibernetske sigurnosti.
Tvrtka razvija utvrđeni Windows 10 Računala zajedno sa svojim OEM partnerima. Govori o novoj strategiji čip-oblak koja pruža višerazinsku zaštitu sustava.
Napadi zlonamjernog softvera RobbinHood
Računala sa zaštićenom jezgrom dolaze s opremom za zaštitu od zlonamjernog softvera RobbinHood (i drugim prijetnjama).
Takva prijetnja može vas spriječiti u pristupu računalu ili podacima. Također, napadač ga može koristiti za traženje određene količine novca kao preduvjeta za puštanje vašeg sustava.
Baltimoreova vlada pretrpjela je slično kršenje cyber sigurnosti prošle godine nakon što su hakeri zaplijenili dio gradskog informacijskog tehnološkog sustava.
U tipičnom napadu RobbinHood zlonamjerni softver cilja vaš operativni sustav zrno. Odatle može izvršavati najniže i najosjetljivije funkcije OS-a.
Ransomware sadrži više datoteka, od kojih jedna napadaču može dati povišene privilegije jezgre. Jednom kada se to dogodi, uljez može onemogućiti potpisivanje i provjeru valjanosti načina rada jezgre.
To kršenje otvara put za učitavanje zlonamjernog upravljačkog programa s privilegijama na razini jezgre, poput isključivanja sigurnosnih značajki ili alata.
Zbog toga je Microsoft predlažući višestrani pristup zaštiti jezgre. Strategija bi uključivala izgradnju cyber sigurnosti u PC-jev čip, OS i oblak.
Zaštita od napada jezgre
S uređajima sa zaštićenom jezgrom, Hypervisor-zaštićeni integritet koda (HVCI) provjerava svaki pokretački program koji se učitava u jezgru. Zlonamjernom softveru RobbinHood otežava uvođenje i pokretanje nepotpisanog upravljačkog programa u jezgri.
Osigurana jezgra računala najnoviji su hardver koji pruža gotovu kontrolu s upravljačkim programima, s već postavljenom osnovnom konfiguracijom. Upravljanje upravljačkim programima pruža kombinacija tehnologija HVCI i Windows Defender Application Control (WDAC).
Uz to, ovi ojačani uređaji imaju ugrađenu zaštitu protiv izvršavanja neprovjerenog koda.
Microsoft je također razgovarao o Kernel Data Protection (KDP), nadolazećoj značajci sustava Windows 10. Njegova je svrha spriječiti ilegalnu manipulaciju memorijom jezgre i podacima.
Zašto sigurnost podržana hardverom ima smisla
Postoji nekoliko načina za rukovanje različitim vrstama ransomware u sustavu Windows 10. Međutim, možete povećati sigurnost svog računala pomoću hardverski podržanih obrana jer one nisu samo usmjerene na OS.
Isto tako, čak i sa svim tehničkim značajkama kibernetske sigurnosti koje su vam na raspolaganju, možda ih nećete moći uskladiti s pravim hardverskim profilom.
Također, ispravljanje postavki BIOS-a i OS-a za optimalnu zaštitu ponekad može biti nezgodno.
Bit će zanimljivo vidjeti kako se uređaji s zaštićenom jezgrom slažu protiv prijetnji kibernetske sigurnosti s trajnim daljinskim izvršavanjem koda (RCE).
