Microsoft- მა მოგვაწოდა დეტალური ინფორმაცია დაცული ბირთვიანი კომპიუტერების შესახებ - მოწყობილობების ახალი კლასი, ჩამონტაჟებული გამაგრებით, კიბერ უსაფრთხოების საფრთხეებისგან.
კომპანია განავითარებს გამაგრებულს ვინდოუსი 10 კომპიუტერები ერთად OEM პარტნიორებთან. ეს არის ახალი ჩიპ-ღრუბლის სტრატეგიის შემუშავება, რომელიც უზრუნველყოფს მრავალ დონის სისტემის დაცვას.
RobbinHood მავნე პროგრამების შეტევები
დაცულ ბირთვულ კომპიუტერებს აქვთ დაცვა RobbinHood მავნე პროგრამის (და სხვა საფრთხეების) წინააღმდეგ, რომელიც ჩართულია ყუთში.
ასეთმა საფრთხემ შეიძლება ხელი შეუშალოს თქვენს კომპიუტერში ან მონაცემებზე წვდომას. ასევე, თავდამსხმელს შეუძლია გამოიყენოს ის, რომ მოითხოვოს კონკრეტული თანხა, როგორც თქვენი სისტემის გათავისუფლების წინაპირობა.
მსგავსი რამ განიცადა ბალტიმორის მთავრობამაც კიბერუსაფრთხოების დარღვევა გასულ წელს მას შემდეგ, რაც ჰაკერებმა ქალაქის ინფორმაციული ტექნოლოგიის სისტემის ნაწილი აითვისეს.
RobbinHood– ის ტიპიური შეტევის დროს, მავნე პროგრამა მიზნად ისახავს თქვენი ოპერაციული სისტემის მიზნებს ბირთვი. იქიდან მას შეუძლია შეასრულოს ყველაზე დაბალი დონის და ყველაზე მგრძნობიარე ფუნქციები.
Ransomware შეიცავს მრავალ ფაილს, რომელთაგან ერთს შეუძლია თავდამსხმელს აჩუქოს ბირთვის პრივილეგიები. მას შემდეგ რაც ეს მოხდება, ინტრუტერმა შეიძლება გათიშოს ბირთვის რეჟიმის მძღოლის ხელმოწერა და ვალიდაცია.
ეს დარღვევა გზას უხსნის მავნე დრაივერს ბირთვის დონის პრივილეგიებით, როგორიცაა უსაფრთხოების მახასიათებლების ან ინსტრუმენტების გამორთვა.
ამიტომ არის Microsoft წინადადებას ბირთვის დაცვის მრავალმხრივი მიდგომა. სტრატეგია მოიცავს კომპიუტერის ჩიპში, OS- სა და Cloud- ში კიბერუსაფრთხოების შექმნას.
დაცვა ბირთვის შეტევისგან
დაცული ბირთვიანი მოწყობილობებით, Hypervisor- ით დაცული კოდის მთლიანობა (HVCI) ამოწმებს თითოეულ დრაივერს, რომელიც იტვირთება ბირთვში. RobbinHood მავნე პროგრამას უჭირს ბირთვში ხელმოუწერელი დრაივერის დანერგვა და გაშვება.
დაცული ბირთვიანი კომპიუტერები უახლესი აპარატურაა, რომელიც უზრუნველყოფს მძღოლის კონტროლს ყუთში, საბაზისო კონფიგურაციით უკვე დაყენებულია. დრაივერის კონტროლი ხორციელდება HVCI და Windows Defender Application Control (WDAC) ტექნოლოგიების კომბინაციით.
გარდა ამისა, ამ გამაგრებულ მოწყობილობებს აქვთ ჩამონტაჟებული დაცვა გადაუმოწმებელი კოდის შესრულებისგან.
Microsoft- მა ასევე ისაუბრა Kernel Data Protection (KDP) - ზე, Windows 10-ის მოახლოებულ ფუნქციაზე. მისი მიზანია ბირთვული მეხსიერების და მონაცემების უკანონო მანიპულირების აღკვეთა.
რატომ აქვს ტექნიკის მხარდაჭერილ უსაფრთხოებას აზრი
არსებობს სხვადასხვა სახის მართვის რამდენიმე გზა გამოსასყიდი პროგრამა Windows 10-ში. ამასთან, თქვენ შეგიძლიათ გაზარდოთ თქვენი კომპიუტერის უსაფრთხოება აპარატურით დაცული დაცვით, რადგან ეს არ არის მხოლოდ ოპერაციული სისტემა ორიენტირებული.
ანალოგიურად, კიბერ უსაფრთხოების ყველა ტექნიკური მახასიათებლით, რაც თქვენს განკარგულებაშია, შესაძლოა ვერ შეძლოთ მათ შესაბამისი აპარატურის პროფილის შესაბამისობა.
ასევე, ზოგჯერ BIOS და OS პარამეტრების სწორად დაცვა შეიძლება სახიფათო იყოს.
საინტერესო იქნება იმის დანახვა, თუ როგორ იქმნება დაცული ბირთვიანი მოწყობილობები მუდმივი დისტანციური კოდის შესრულების (RCE) კიბერ უსაფრთხოების საფრთხეების წინააღმდეგ.
