Microsoft는 사이버 보안 위협에 대한 강화 기능이 내장 된 새로운 종류의 장치 인 보안 코어 컴퓨터에 대한 자세한 정보를 제공했습니다.
회사는 요새화를 개발하고 있습니다 윈도우 10 OEM 파트너와 공동으로 PC. 다단계 시스템 보호를 제공하는 새로운 칩-클라우드 전략을 제시하고 있습니다.
RobbinHood 악성 코드 공격
보안 코어 PC에는 즉시 활성화 된 RobbinHood 악성 코드 (및 기타 위협)에 대한 방어 기능이 함께 제공됩니다.
이러한 위협으로 인해 컴퓨터 나 데이터에 액세스하지 못할 수 있습니다. 또한 공격자는이를 사용하여 시스템을 공개하기위한 전제 조건으로 특정 금액을 요청할 수 있습니다.
볼티모어 정부도 비슷한 사이버 보안 위반 해커들이 도시의 정보 기술 시스템의 일부를 점령 한 후 작년에.
일반적인 RobbinHood 공격에서 맬웨어는 운영 체제의 핵심. 거기에서 OS의 가장 낮은 수준의 가장 민감한 기능을 실행할 수 있습니다.
랜섬웨어에는 여러 파일이 포함되어 있으며 그 중 하나는 공격자에게 높은 커널 권한을 제공 할 수 있습니다. 이런 일이 발생하면 침입자는 커널 모드 드라이버 서명 및 유효성 검사를 비활성화 할 수 있습니다.
이러한 위반은 보안 기능이나 도구를 끄는 것과 같은 커널 수준 권한을 가진 악성 드라이버를로드하는 길을 열어줍니다.
이것이 Microsoft가 제안 커널 보호에 대한 다각적 인 접근 방식. 이 전략에는 PC의 칩, OS 및 클라우드에 사이버 보안을 구축하는 것이 포함됩니다.
커널 공격으로부터 보호
보안 코어 장치를 사용하면 HVCI (Hypervisor-Protected Code Integrity)가 커널에로드되는 각 드라이버를 확인합니다. RobbinHood 악성 코드가 커널에 서명되지 않은 드라이버를 도입하고 실행하기 어렵게 만듭니다.
보안 코어 PC는 기본 구성이 이미 설정된 상태에서 즉시 드라이버 제어를 제공하는 최신 하드웨어입니다. 드라이버 제어는 HVCI 및 WDAC (Windows Defender Application Control) 기술의 조합으로 제공됩니다.
또한 이러한 강화 된 장치에는 확인되지 않은 코드 실행에 대한 기본 제공 방어 기능이 있습니다.
마이크로 소프트는 곧 출시 될 윈도우 10 기능인 커널 데이터 보호 (KDP)에 대해서도 언급했다. 그 목적은 커널 메모리 및 데이터의 불법 조작을 방지하는 것입니다.
하드웨어 지원 보안이 합리적인 이유
다양한 유형의 랜섬웨어 Windows 10에서. 그러나 하드웨어 기반 방어는 OS에만 국한되지 않기 때문에 PC의 보안을 강화할 수 있습니다.
마찬가지로 모든 기술적 사이버 보안 기능을 마음대로 사용하더라도 올바른 하드웨어 프로필과 일치시키지 못할 수 있습니다.
또한 최적의 보호를 위해 BIOS 및 OS 설정을 올바르게 지정하는 것은 때때로 까다로울 수 있습니다.
지속적인 원격 코드 실행 (RCE) 사이버 보안 위협에 대해 보안 코어 장치가 어떻게 쌓이는 지 보는 것은 흥미로울 것입니다.
