„Microsoft“ pateikė išsamią informaciją apie saugių branduolių kompiuterius - naujos klasės įrenginius, kuriuose įmontuotas įtvirtinimas nuo kibernetinio saugumo grėsmių.
Bendrovė plėtojo įtvirtintus „Windows 10“ Kompiuteriai kartu su savo OEM partneriais. Kalbama apie naują lustų iki debesų strategiją, kuri užtikrina daugiapakopę sistemos apsaugą.
„RobbinHood“ kenkėjiškos programos atakos
Saugaus branduolio kompiuteriuose yra apsaugos nuo „RobbinHood“ kenkėjiškų programų (ir kitų grėsmių), įjungtų ne dėžutėje.
Tokia grėsmė gali trukdyti jums pasiekti savo kompiuterį ar duomenis. Be to, užpuolikas gali ja pasinaudoti, norėdamas paprašyti konkrečios pinigų sumos kaip išankstinės sąlygos išleisti jūsų sistemą.
Baltimorės vyriausybė patyrė panašų kibernetinio saugumo pažeidimas pernai, kai įsilaužėliai užgrobė dalį miesto informacinių technologijų sistemos.
Įprastos „RobbinHood“ atakos metu kenkėjiška programa nukreipta į jūsų operacinę sistemą branduolys. Iš ten jis gali vykdyti žemiausio lygio ir jautriausias OS funkcijas.
Išpirkos programoje yra keli failai, iš kurių vienas gali suteikti užpuolikui aukštesnes privilegijas. Kai tai atsitiks, įsibrovėlis gali išjungti branduolio režimo tvarkyklių pasirašymą ir patvirtinimą.
Šis pažeidimas atveria kelią įkelti kenkėjišką tvarkyklę su branduolio lygio privilegijomis, pavyzdžiui, išjungti saugos funkcijas ar įrankius.
Štai kodėl „Microsoft“ yra siūlydamas daugialypis požiūris į branduolio apsaugą. Strategija apimtų kibernetinio saugumo kūrimą kompiuterio lustuose, OS ir debesyse.
Apsaugo nuo branduolio atakos
Naudojant saugaus branduolio įrenginius, „Hypervisor“ apsaugotas kodo vientisumas (HVCI) patikrina kiekvieną tvarkyklę, įkeliamą į branduolį. Tai apsunkina kenkėjiškų programų „RobbinHood“ įdiegimą ir paleidimą nepasirašytoje tvarkyklėje branduolyje.
Saugaus branduolio kompiuteriai yra naujausia aparatinė įranga, užtikrinanti tvarkyklės valdymą iš dėžutės, o bazinė konfigūracija jau nustatyta. Vairuotojo valdymą teikia HVCI ir „Windows Defender Application Control“ (WDAC) technologijų derinys.
Be to, šie sustiprinti įrenginiai turi įmontuotą apsaugą nuo nepatvirtinto kodo vykdymo.
„Microsoft“ taip pat kalbėjo apie būsimą „Windows 10“ funkciją - branduolio duomenų apsaugą (KDP). Jo tikslas - užkirsti kelią neteisėtam manipuliavimui branduolio atmintimi ir duomenimis.
Kodėl aparatinės įrangos saugumas yra prasmingas
Yra keli būdai, kaip elgtis su skirtingais tipais išpirkos programa „Windows 10“. Tačiau galite padidinti savo kompiuterio saugumą aparatine įranga palaikomomis apsaugos priemonėmis, nes tai nėra orientuota tik į OS.
Panašiai, net turint visas jūsų turimas technines kibernetinio saugumo funkcijas, gali nepavykti jų suderinti su tinkamu aparatinės įrangos profiliu.
Be to, kartais gali būti keblu gauti tinkamus BIOS ir OS nustatymus, kad būtų užtikrinta optimali apsauga.
Bus įdomu pamatyti, kaip saugaus branduolio įrenginiai susiduria su nuolatinėmis nuotolinio kodo vykdymo (RCE) kibernetinio saugumo grėsmėmis.
