מחשבי PC מאובטחים חדשים לסיכול התקפות רובין -ood

משתמש של מערכת ההפעלה Windows

מיקרוסופט סיפקה מידע מפורט על מחשבים עם ליבות מאובטחות - סוג חדש של מכשירים עם ביצור מובנה נגד איומי אבטחה ברשת.

החברה פיתחה את המבוצרים חלונות 10 מחשבים אישיים יחד עם שותפי ה- OEM שלה. זה מדבר על אסטרטגיה חדשה של שבב לענן המספקת הגנה על מערכת רב-מפלסית.

התקפות זדוניות של RobbinHood

מחשבי ליבה מאובטחים מגיעים עם הגנות מפני תוכנות זדוניות של RobbinHood (ואיומים אחרים) המופעלים מחוץ לקופסה.

איום כזה עשוי למנוע ממך גישה למחשב או לנתונים שלך. כמו כן, תוקף יכול להשתמש בו כדי לבקש סכום כסף מסוים כתנאי מוקדם לשחרור המערכת שלך.

ממשלת בולטימור סבלה דומה הפרת אבטחת הסייבר בשנה שעברה לאחר שהאקרים תפסו חלק ממערכת טכנולוגיית המידע בעיר.

במתקפה טיפוסית של RobbinHood, התוכנה הזדונית מכוונת למערכת ההפעלה שלך גַרעִין. משם הוא יכול לבצע את הפונקציות ברמה הנמוכה והרגישות ביותר של מערכת ההפעלה.

תוכנת הכופר מכילה מספר קבצים, אחד מהם יכול להעניק לתוקף הרשאות ליבה מוגברות. ברגע שזה קורה, הפורץ עשוי להשבית חתימה ואימות של מנהל ההתקן במצב הליבה.

הפרה זו סוללת את הדרך לטעינה של מנהל התקן זדוני עם הרשאות ברמת הליבה כמו כיבוי תכונות אבטחה או כלים.

זו הסיבה שמיקרוסופט כן מציע גישה רבת פנים להגנה על הגרעין. האסטרטגיה תכלול בניית אבטחת סייבר בשבב, מערכת ההפעלה והענן של המחשב האישי.

שמירה מפני התקפת גרעינים

במכשירים בעלי ליבות מאובטחות, תקינות קוד מוגנת Hypervisor (HVCI) מאמתת כל מנהל התקן שנטען לליבה. זה מקשה על תוכנות זדוניות של RobbinHood להציג ולהפעיל דרייבר לא חתום בליבה.

מחשבים בעלי ליבות מאובטחות הם החומרה העדכנית ביותר המספקת שליטה על הנהג מהקופסה, כאשר תצורת הבסיס כבר מוגדרת. בקרת הנהג ניתנת על ידי שילוב של טכנולוגיות HVCI ו- Windows Defender Application Control (WDAC).

בנוסף, מכשירים מבוצרים אלה מגיעים עם הגנות מובנות כנגד ביצוע קוד לא מאומת.

מיקרוסופט דיברה גם על Kernel Data Protection (KDP), תכונה מתקרבת של Windows 10. מטרתו למנוע מניפולציה בלתי חוקית של זיכרון הליבה ונתונים.

מדוע הגיוני לאבטחה מגובה חומרה

ישנן מספר דרכים להתמודד עם סוגים שונים של כופרה ב- Windows 10. עם זאת, אתה יכול לשפר את האבטחה של המחשב שלך באמצעות הגנות המגובות על ידי חומרה מכיוון שאלה לא רק ממוקדים על מערכת ההפעלה.

כמו כן, גם עם כל תכונות האבטחה הטכנולוגיות העומדות לרשותך, ייתכן שלא תוכל להתאים אותם לפרופיל החומרה הנכון.

כמו כן, הגדרת BIOS וההגנה על מערכת ההפעלה נכונות להגנה אופטימלית עשויה להיות מסובכת לפעמים.

מעניין יהיה לראות כיצד התקני ליבה מאובטחים מסתדרים כנגד איומי אבטחת סייבר מתמשכים של ביצוע קוד מרחוק (RCE).

5+ האנטי-וירוסים הטובים ביותר עם סורק USB עבור Windows 10

5+ האנטי-וירוסים הטובים ביותר עם סורק USB עבור Windows 10סורק Usbאנטי וירוסאבטחת סייבר

מומחיות בחיסכון בתוכנה וחומרה המסייעת למשתמשי 200 מיליון מדי שנה. מדריך אותך עם עצות כיצד, חדשות וטיפים לשדרוג חיי הטכנולוגיה שלך.ESET אנטי-וירוס עם סורק USB נועד לאבטח את כונן ה- USB שלך באמצעות כ...

קרא עוד
מחשבי Windows 10 מכוונים להתקפות Ransomware as a Service

מחשבי Windows 10 מכוונים להתקפות Ransomware as a Serviceכופרהאבטחת סייבר

אבאדון משתמש בתוכנית שותפים של RaaS בכדי לספק תוכנות כופר למשתמשי מחשב Windows תמימים.הקורבנות צריכים לשלם לאבדון דמי כופר כדי לפענח את הקבצים הנגועים שלהם. שֶׁלָנוּ אבטחת סייבר דף מכסה בהרחבה איומ...

קרא עוד
פייסבוק עוקבת אחר המיקום שלך אם חשבונך נחשב לאיום

פייסבוק עוקבת אחר המיקום שלך אם חשבונך נחשב לאיוםאבטחת סייברפייסבוק

לפי הדיווחים, פייסבוק מנהלת רשימה של נתוני משתמשים שנלקחו ישירות מחשבונותיה. אתה עלול להיות מופתע לדעת כי העובדים לשעבר של פייסבוק והעובדים הקיימים הושפעו מהפרקטיקה הזו.פייסבוק השתמשה בצוות האבטחה ...

קרא עוד