マイクロソフトは、サイバーセキュリティの脅威に対する強化機能が組み込まれた新しいクラスのデバイスであるセキュアコアコンピューターに関する詳細情報を提供しています。
同社は要塞化されたものを開発してきました ウインドウズ10 PCはOEMパートナーと共同で。 マルチレベルのシステム保護を提供する新しいチップからクラウドへの戦略について話し合っています。
RobbinHoodマルウェア攻撃
セキュアコアPCには、RobbinHoodマルウェア(およびその他の脅威)に対する防御機能が付属しており、すぐに使用できます。
このような脅威により、コンピューターまたはデータにアクセスできなくなる可能性があります。 また、攻撃者はこれを使用して、システムを解放するための前提条件として特定の金額を要求することができます。
ボルチモアの政府も同様の被害を受けました サイバーセキュリティの侵害 昨年、ハッカーが市の情報技術システムの一部を押収した後。
典型的なRobbinHood攻撃では、マルウェアはオペレーティングシステムを標的にします カーネル. そこから、OSの最低レベルで最も機密性の高い機能を実行できます。
ランサムウェアには複数のファイルが含まれており、そのうちの1つが攻撃者に昇格したカーネル特権を与える可能性があります。 これが発生すると、侵入者はカーネルモードのドライバーの署名と検証を無効にする可能性があります。
この違反により、セキュリティ機能やツールをオフにするなどのカーネルレベルの特権を持つ悪意のあるドライバーをロードするための道が開かれます。
それがマイクロソフトが 提案 カーネルを保護するための多面的なアプローチ。 この戦略には、PCのチップ、OS、およびクラウドにサイバーセキュリティを組み込むことが含まれます。
カーネル攻撃からの保護
セキュアコアデバイスでは、ハイパーバイザーで保護されたコード整合性(HVCI)が、カーネルにロードされる各ドライバーを検証します。 RobbinHoodマルウェアがカーネルに署名されていないドライバーを導入して実行することを困難にします。
セキュアコアPCは、ベースライン構成がすでに設定された状態で、すぐに使用できるドライバー制御を提供する最新のハードウェアです。 ドライバー制御は、HVCIとWindows Defenderアプリケーション制御(WDAC)テクノロジの組み合わせによって提供されます。
さらに、これらの強化されたデバイスには、未検証のコードの実行に対する防御機能が組み込まれています。
Microsoftは、今後のWindows 10機能であるカーネルデータ保護(KDP)についても話しました。 その目的は、カーネルメモリとデータの不正な操作を防ぐことです。
ハードウェアに裏打ちされたセキュリティが理にかなっている理由
さまざまなタイプを処理する方法はいくつかあります ランサムウェア Windows10の場合。 ただし、ハードウェアに裏打ちされた防御機能はOSに重点を置いているだけではないため、PCのセキュリティを強化することができます。
同様に、すべての技術的なサイバーセキュリティ機能を自由に使用できる場合でも、それらを適切なハードウェアプロファイルと一致させることができない場合があります。
また、最適な保護のためにBIOSとOSの設定を正しく行うのは難しい場合があります。
セキュアコアデバイスが永続的なリモートコード実行(RCE)サイバーセキュリティの脅威にどのように対抗するかを見るのは興味深いでしょう。
