Microsoft heeft gedetailleerde informatie verstrekt over beveiligde computers: een nieuwe klasse apparaten met ingebouwde versterking tegen cyberbeveiligingsbedreigingen.
Het bedrijf heeft de versterkte Windows 10 pc's samen met zijn OEM-partners. Het heeft het over een nieuwe chip-to-cloud-strategie die systeembescherming op meerdere niveaus biedt.
RobbinHood malware-aanvallen
Secured-core pc's worden standaard geleverd met verdedigingen tegen de RobbinHood-malware (en andere bedreigingen).
Een dergelijke bedreiging kan ervoor zorgen dat u geen toegang krijgt tot uw computer of gegevens. Ook kan een aanvaller het gebruiken om een bepaald bedrag te vragen als voorwaarde voor het vrijgeven van uw systeem.
De regering van Baltimore leed aan een soortgelijke inbreuk op cyberbeveiliging vorig jaar nadat hackers een deel van het informatietechnologiesysteem van de stad in beslag namen.
Bij een typische RobbinHood-aanval richt de malware zich op de kern. Van daaruit kan het de laagste en meest gevoelige functies van het besturingssysteem uitvoeren.
De ransomware bevat meerdere bestanden, waarvan er één een aanvaller verhoogde kernelrechten kan geven. Zodra dit gebeurt, kan de indringer de ondertekening en validatie van stuurprogramma's in de kernelmodus uitschakelen.
Die inbreuk maakt de weg vrij voor het laden van een kwaadaardig stuurprogramma met privileges op kernelniveau, zoals het uitschakelen van beveiligingsfuncties of tools.
Daarom is Microsoft voorstellen een veelzijdige benadering om de kernel te beschermen. De strategie omvat het inbouwen van cyberbeveiliging in de chip, het besturingssysteem en de cloud van de pc.
Bewaken tegen kernelaanval
Met beveiligde kernapparaten verifieert Hypervisor-beveiligde code-integriteit (HVCI) elk stuurprogramma dat in de kernel wordt geladen. Het maakt het voor RobbinHood-malware moeilijk om een niet-ondertekend stuurprogramma in de kernel te introduceren en uit te voeren.
Secured-core pc's zijn de nieuwste hardware die direct uit de doos drivercontrole bieden, waarbij de basisconfiguratie al is ingesteld. Driver control wordt geleverd door een combinatie van HVCI & Windows Defender Application Control (WDAC)-technologieën.
Bovendien worden deze versterkte apparaten geleverd met ingebouwde verdediging tegen de uitvoering van niet-geverifieerde code.
Microsoft had het ook over Kernel Data Protection (KDP), een aankomende Windows 10-functie. Het doel is om de illegale manipulatie van kernelgeheugen en gegevens te voorkomen.
Waarom hardware-ondersteunde beveiliging zinvol is
Er zijn verschillende manieren om met verschillende soorten om te gaan: ransomware op Windows10. U kunt de beveiliging van uw pc echter verbeteren met door hardware ondersteunde verdedigingen, omdat deze niet alleen op het besturingssysteem zijn gericht.
Evenzo, zelfs met alle technische cyberbeveiligingsfuncties tot uw beschikking, kunt u ze mogelijk niet matchen met het juiste hardwareprofiel.
Ook kan het soms lastig zijn om de BIOS- en OS-instellingen goed te krijgen voor optimale bescherming.
Het zal interessant zijn om te zien hoe apparaten met een beveiligde kern het opnemen tegen persistente cyberbeveiligingsbedreigingen op afstand (RCE).
![10+ beste USB-besturingssoftware voor pc [gids voor 2021]](/f/c3776ad46e584be03dfaacf09a9fa464.jpg?width=300&height=460)
