Microsoft telah memberikan informasi mendetail tentang komputer inti aman—perangkat kelas baru dengan benteng bawaan terhadap ancaman keamanan siber.
Perusahaan telah mengembangkan benteng Windows 10 PC bersama dengan mitra OEM-nya. Ini berbicara tentang strategi chip-ke-cloud baru yang memberikan perlindungan sistem multi-level.
Serangan malware RobbinHood
PC inti aman dilengkapi dengan pertahanan terhadap malware RobbinHood (dan ancaman lainnya) yang diaktifkan di luar kotak.
Ancaman semacam itu dapat mencegah Anda mengakses komputer atau data Anda. Juga, penyerang dapat menggunakannya untuk meminta sejumlah uang tertentu sebagai prasyarat untuk melepaskan sistem Anda.
Pemerintah Baltimore mengalami hal serupa pelanggaran keamanan siber tahun lalu setelah peretas menyita bagian dari sistem teknologi informasi kota.
Dalam serangan RobbinHood biasa, malware menargetkan sistem operasi Anda inti. Dari sana, ia dapat menjalankan fungsi OS tingkat terendah dan paling sensitif.
Ransomware berisi banyak file, salah satunya dapat memberikan hak istimewa kernel yang lebih tinggi kepada penyerang. Setelah ini terjadi, penyusup dapat menonaktifkan penandatanganan dan validasi driver mode kernel.
Pelanggaran itu membuka jalan bagi pemuatan driver jahat dengan hak istimewa tingkat kernel seperti mematikan fitur atau alat keamanan.
Itulah mengapa Microsoft melamar pendekatan multifaset untuk melindungi kernel. Strateginya akan melibatkan pembangunan keamanan siber ke dalam chip PC, OS, dan cloud.
Menjaga dari serangan kernel
Dengan perangkat inti aman, integritas kode yang dilindungi Hypervisor (HVCI) memverifikasi setiap driver yang dimuat ke dalam kernel. Ini mempersulit malware RobbinHood untuk memperkenalkan dan menjalankan driver yang tidak ditandatangani di kernel.
PC inti aman adalah perangkat keras terbaru yang menyediakan kontrol driver di luar kotak, dengan konfigurasi dasar yang sudah ditetapkan. Kontrol driver disediakan oleh kombinasi teknologi HVCI & Windows Defender Application Control (WDAC).
Selain itu, perangkat yang dibentengi ini dilengkapi dengan pertahanan bawaan terhadap eksekusi kode yang tidak diverifikasi.
Microsoft juga berbicara tentang Perlindungan Data Kernel (KDP), fitur Windows 10 yang akan datang. Tujuannya adalah untuk mencegah manipulasi ilegal dari memori kernel dan data.
Mengapa keamanan yang didukung perangkat keras masuk akal
Ada beberapa cara untuk menangani berbagai jenis ransomware di Windows 10. Namun, Anda dapat meningkatkan keamanan PC Anda dengan pertahanan yang didukung perangkat keras karena ini tidak hanya berfokus pada OS.
Demikian pula, bahkan dengan semua fitur keamanan siber teknis yang Anda inginkan, Anda mungkin tidak dapat mencocokkannya dengan profil perangkat keras yang tepat.
Juga, mendapatkan pengaturan BIOS dan OS yang tepat untuk perlindungan optimal terkadang bisa menjadi rumit.
Akan menarik untuk melihat bagaimana perangkat inti aman menumpuk terhadap ancaman keamanan siber eksekusi kode jarak jauh (RCE) yang persisten.
