Korporācija Microsoft ir sniegusi detalizētu informāciju par drošā kodola datoriem - jaunu ierīču klasi ar iebūvētu stiprinājumu pret kiberdrošības draudiem.
Uzņēmums ir izstrādājis stiprinātos Windows 10 Datori kopā ar saviem OEM partneriem. Tā runā par jaunu mikroshēmu-mākoņu stratēģiju, kas nodrošina daudzlīmeņu sistēmas aizsardzību.
RobbinHood ļaunprātīgas programmatūras uzbrukumi
Droša kodola datoriem ir aizsardzība pret ļaunprogrammatūru RobbinHood (un citiem draudiem), kas iespējoti ārpus kastes.
Šādi draudi var liegt piekļuvi datoram vai datiem. Arī uzbrucējs to var izmantot, lai pieprasītu noteiktu naudas summu kā priekšnoteikumu jūsu sistēmas atbrīvošanai.
Baltimoras valdība cieta līdzīgi kiberdrošības pārkāpums pagājušajā gadā pēc tam, kad hakeri izmantoja daļu pilsētas informācijas tehnoloģiju sistēmas.
Tipiskā RobbinHood uzbrukumā ļaunprogrammatūra tiek mērķēta uz jūsu operētājsistēmu kodols. No turienes tas var izpildīt OS zemākā līmeņa un visjutīgākās funkcijas.
Atpirkšanas programmatūrā ir iekļauti vairāki faili, no kuriem viens var piešķirt uzbrucējam paaugstinātas kodola privilēģijas. Kad tas notiks, iebrucējs var atspējot kodola režīma draiveru parakstīšanu un validēšanu.
Šis pārkāpums paver ceļu ļaunprātīga draivera ielādei ar kodola līmeņa privilēģijām, piemēram, drošības funkciju vai rīku izslēgšanu.
Tāpēc Microsoft ir ierosinot daudzpusīga pieeja kodola aizsardzībai. Stratēģijā būtu jāiekļauj kiberdrošība datora mikroshēmā, OS un mākonī.
Aizsardzība pret kodola uzbrukumu
Izmantojot drošas kodola ierīces, ar Hypervisor aizsargātu kodu integritāte (HVCI) pārbauda katru draiveri, kas tiek ielādēts kodolā. Tas apgrūtina RobbinHood ļaunprogrammatūru ieviest un palaist neparakstītu draiveri kodolā.
Droša kodola datori ir jaunākā aparatūra, kas nodrošina draiveru vadību ārpus kastes, un bāzes konfigurācija jau ir iestatīta. Vadītāja vadību nodrošina HVCI un Windows Defender lietojumprogrammu vadības (WDAC) tehnoloģiju kombinācija.
Turklāt šīm stiprinātajām ierīcēm ir iebūvēta aizsardzība pret nepārbaudīta koda izpildi.
Microsoft runāja arī par kodola datu aizsardzību (KDP), gaidāmo Windows 10 funkciju. Tās mērķis ir novērst nelikumīgu kodola atmiņas un datu apstrādi.
Kāpēc ir jēga no aparatūras nodrošinātas drošības
Dažādu veidu apstrādei ir vairāki veidi ransomware operētājsistēmā Windows 10. Tomēr jūs varat uzlabot sava datora drošību, izmantojot ar aparatūru atbalstītus aizsardzības līdzekļus, jo tie nav vērsti tikai uz OS.
Tāpat, pat ja ir visas tehniskās kiberdrošības funkcijas, kas ir jūsu rīcībā, jūs, iespējams, nevarēsiet tās saskaņot ar pareizo aparatūras profilu.
Dažreiz var būt sarežģīti iegūt pareizu BIOS un OS iestatījumus optimālai aizsardzībai.
Būs interesanti redzēt, kā drošas kodola ierīces sakrīt ar pastāvīgiem kiberdrošības attālās koda izpildes (RCE) draudiem.
