מחשבי PC מאובטחים חדשים לסיכול התקפות רובין -ood

משתמש של מערכת ההפעלה Windows

מיקרוסופט סיפקה מידע מפורט על מחשבים עם ליבות מאובטחות - סוג חדש של מכשירים עם ביצור מובנה נגד איומי אבטחה ברשת.

החברה פיתחה את המבוצרים חלונות 10 מחשבים אישיים יחד עם שותפי ה- OEM שלה. זה מדבר על אסטרטגיה חדשה של שבב לענן המספקת הגנה על מערכת רב-מפלסית.

התקפות זדוניות של RobbinHood

מחשבי ליבה מאובטחים מגיעים עם הגנות מפני תוכנות זדוניות של RobbinHood (ואיומים אחרים) המופעלים מחוץ לקופסה.

איום כזה עשוי למנוע ממך גישה למחשב או לנתונים שלך. כמו כן, תוקף יכול להשתמש בו כדי לבקש סכום כסף מסוים כתנאי מוקדם לשחרור המערכת שלך.

ממשלת בולטימור סבלה דומה הפרת אבטחת הסייבר בשנה שעברה לאחר שהאקרים תפסו חלק ממערכת טכנולוגיית המידע בעיר.

במתקפה טיפוסית של RobbinHood, התוכנה הזדונית מכוונת למערכת ההפעלה שלך גַרעִין. משם הוא יכול לבצע את הפונקציות ברמה הנמוכה והרגישות ביותר של מערכת ההפעלה.

תוכנת הכופר מכילה מספר קבצים, אחד מהם יכול להעניק לתוקף הרשאות ליבה מוגברות. ברגע שזה קורה, הפורץ עשוי להשבית חתימה ואימות של מנהל ההתקן במצב הליבה.

הפרה זו סוללת את הדרך לטעינה של מנהל התקן זדוני עם הרשאות ברמת הליבה כמו כיבוי תכונות אבטחה או כלים.

זו הסיבה שמיקרוסופט כן מציע גישה רבת פנים להגנה על הגרעין. האסטרטגיה תכלול בניית אבטחת סייבר בשבב, מערכת ההפעלה והענן של המחשב האישי.

שמירה מפני התקפת גרעינים

במכשירים בעלי ליבות מאובטחות, תקינות קוד מוגנת Hypervisor (HVCI) מאמתת כל מנהל התקן שנטען לליבה. זה מקשה על תוכנות זדוניות של RobbinHood להציג ולהפעיל דרייבר לא חתום בליבה.

מחשבים בעלי ליבות מאובטחות הם החומרה העדכנית ביותר המספקת שליטה על הנהג מהקופסה, כאשר תצורת הבסיס כבר מוגדרת. בקרת הנהג ניתנת על ידי שילוב של טכנולוגיות HVCI ו- Windows Defender Application Control (WDAC).

בנוסף, מכשירים מבוצרים אלה מגיעים עם הגנות מובנות כנגד ביצוע קוד לא מאומת.

מיקרוסופט דיברה גם על Kernel Data Protection (KDP), תכונה מתקרבת של Windows 10. מטרתו למנוע מניפולציה בלתי חוקית של זיכרון הליבה ונתונים.

מדוע הגיוני לאבטחה מגובה חומרה

ישנן מספר דרכים להתמודד עם סוגים שונים של כופרה ב- Windows 10. עם זאת, אתה יכול לשפר את האבטחה של המחשב שלך באמצעות הגנות המגובות על ידי חומרה מכיוון שאלה לא רק ממוקדים על מערכת ההפעלה.

כמו כן, גם עם כל תכונות האבטחה הטכנולוגיות העומדות לרשותך, ייתכן שלא תוכל להתאים אותם לפרופיל החומרה הנכון.

כמו כן, הגדרת BIOS וההגנה על מערכת ההפעלה נכונות להגנה אופטימלית עשויה להיות מסובכת לפעמים.

מעניין יהיה לראות כיצד התקני ליבה מאובטחים מסתדרים כנגד איומי אבטחת סייבר מתמשכים של ביצוע קוד מרחוק (RCE).

תכונת האבטחה החדשה של Chrome מזהירה משתמשים מפני כתובות אתרים דומות

תכונת האבטחה החדשה של Chrome מזהירה משתמשים מפני כתובות אתרים דומותאבטחת סייבר

במקום לתקן בעיות ב- Chrome, תוכל לנסות דפדפן טוב יותר: אוֹפֵּרָהמגיע לך דפדפן טוב יותר! 350 מיליון איש משתמשים באופרה מדי יום, חווית ניווט מן המניין שמגיעה עם חבילות מובנות שונות, צריכת משאבים משופ...

קרא עוד
ממשלת בריטניה מזהירה אותך רשמית להפסיק להשתמש ב- Windows 7

ממשלת בריטניה מזהירה אותך רשמית להפסיק להשתמש ב- Windows 7ווינדוס 7אבטחת סייבר

כפי שכבר בוודאי ידעתם, מיקרוסופט כן הפסקת התמיכה עבור חלונות 7. משמעות הדבר היא שמשתמשים פרטיים, כמו גם מוסדות, יצטרכו כעת לשדרג את מערכותיהם ל- Windows 10.מטה התקשורת הממשלתי (הידוע גם בשם GCHQ) מ...

קרא עוד
פגיעות אבטחה של LinkedIn מזריקה מטענים זדוניים למחשב האישי שלך

פגיעות אבטחה של LinkedIn מזריקה מטענים זדוניים למחשב האישי שלךקישוראבטחת סייבר

מומחי Proofpoint חָשׂוּף מסעות פרסום חדשים בתוכנות זדוניות לינקדאין. קמפיינים דומים הבחינו זה מכבר. קמפיינים זדוניים אלה מכוונים לאנשים למרות חשבונות LinkedIn מזויפים.לינקדאין משמשת חברות ועסקים שו...

קרא עוד