מיקרוסופט סיפקה מידע מפורט על מחשבים עם ליבות מאובטחות - סוג חדש של מכשירים עם ביצור מובנה נגד איומי אבטחה ברשת.
החברה פיתחה את המבוצרים חלונות 10 מחשבים אישיים יחד עם שותפי ה- OEM שלה. זה מדבר על אסטרטגיה חדשה של שבב לענן המספקת הגנה על מערכת רב-מפלסית.
התקפות זדוניות של RobbinHood
מחשבי ליבה מאובטחים מגיעים עם הגנות מפני תוכנות זדוניות של RobbinHood (ואיומים אחרים) המופעלים מחוץ לקופסה.
איום כזה עשוי למנוע ממך גישה למחשב או לנתונים שלך. כמו כן, תוקף יכול להשתמש בו כדי לבקש סכום כסף מסוים כתנאי מוקדם לשחרור המערכת שלך.
ממשלת בולטימור סבלה דומה הפרת אבטחת הסייבר בשנה שעברה לאחר שהאקרים תפסו חלק ממערכת טכנולוגיית המידע בעיר.
במתקפה טיפוסית של RobbinHood, התוכנה הזדונית מכוונת למערכת ההפעלה שלך גַרעִין. משם הוא יכול לבצע את הפונקציות ברמה הנמוכה והרגישות ביותר של מערכת ההפעלה.
תוכנת הכופר מכילה מספר קבצים, אחד מהם יכול להעניק לתוקף הרשאות ליבה מוגברות. ברגע שזה קורה, הפורץ עשוי להשבית חתימה ואימות של מנהל ההתקן במצב הליבה.
הפרה זו סוללת את הדרך לטעינה של מנהל התקן זדוני עם הרשאות ברמת הליבה כמו כיבוי תכונות אבטחה או כלים.
זו הסיבה שמיקרוסופט כן מציע גישה רבת פנים להגנה על הגרעין. האסטרטגיה תכלול בניית אבטחת סייבר בשבב, מערכת ההפעלה והענן של המחשב האישי.
שמירה מפני התקפת גרעינים
במכשירים בעלי ליבות מאובטחות, תקינות קוד מוגנת Hypervisor (HVCI) מאמתת כל מנהל התקן שנטען לליבה. זה מקשה על תוכנות זדוניות של RobbinHood להציג ולהפעיל דרייבר לא חתום בליבה.
מחשבים בעלי ליבות מאובטחות הם החומרה העדכנית ביותר המספקת שליטה על הנהג מהקופסה, כאשר תצורת הבסיס כבר מוגדרת. בקרת הנהג ניתנת על ידי שילוב של טכנולוגיות HVCI ו- Windows Defender Application Control (WDAC).
בנוסף, מכשירים מבוצרים אלה מגיעים עם הגנות מובנות כנגד ביצוע קוד לא מאומת.
מיקרוסופט דיברה גם על Kernel Data Protection (KDP), תכונה מתקרבת של Windows 10. מטרתו למנוע מניפולציה בלתי חוקית של זיכרון הליבה ונתונים.
מדוע הגיוני לאבטחה מגובה חומרה
ישנן מספר דרכים להתמודד עם סוגים שונים של כופרה ב- Windows 10. עם זאת, אתה יכול לשפר את האבטחה של המחשב שלך באמצעות הגנות המגובות על ידי חומרה מכיוון שאלה לא רק ממוקדים על מערכת ההפעלה.
כמו כן, גם עם כל תכונות האבטחה הטכנולוגיות העומדות לרשותך, ייתכן שלא תוכל להתאים אותם לפרופיל החומרה הנכון.
כמו כן, הגדרת BIOS וההגנה על מערכת ההפעלה נכונות להגנה אופטימלית עשויה להיות מסובכת לפעמים.
מעניין יהיה לראות כיצד התקני ליבה מאובטחים מסתדרים כנגד איומי אבטחת סייבר מתמשכים של ביצוע קוד מרחוק (RCE).