Microsoft a furnizat informații detaliate despre computerele securizate - o nouă clasă de dispozitive cu fortificație încorporată împotriva amenințărilor de securitate cibernetică.
Compania a dezvoltat fortificate Windows 10 PC-uri împreună cu partenerii săi OEM. Este vorba despre o nouă strategie chip-to-cloud care oferă protecție a sistemului pe mai multe niveluri.
Atacuri malware RobbinHood
PC-urile securizate sunt echipate cu sisteme de apărare împotriva malware-ului RobbinHood (și a altor amenințări) activate din cutie.
O astfel de amenințare vă poate împiedica să vă accesați computerul sau datele. De asemenea, un atacator îl poate folosi pentru a cere o anumită sumă de bani ca o condiție prealabilă pentru eliberarea sistemului.
Guvernul din Baltimore a suferit o situație similară încălcarea securității cibernetice anul trecut, după ce hackerii au confiscat o parte din sistemul de tehnologie informațională al orașului.
Într-un atac tipic RobbinHood, malware-ul vizează sistemul dvs. de operare
nucleu. De acolo, poate executa funcțiile de nivel inferior și cele mai sensibile ale sistemului de operare.Ransomware-ul conține mai multe fișiere, dintre care unul poate oferi unui atacator privilegii de nucleu ridicate. Odată ce acest lucru se întâmplă, intrusul poate dezactiva semnarea și validarea driverului în modul kernel.
Această încălcare deschide calea pentru încărcarea unui driver rău intenționat cu privilegii la nivel de nucleu, cum ar fi dezactivarea caracteristicilor de securitate sau a instrumentelor.
De aceea Microsoft este propunând o abordare multifacetată a protejării nucleului. Strategia ar presupune integrarea securității cibernetice în cipul, sistemul de operare și cloud-ul computerului.
Protejarea împotriva atacului miezului
Cu dispozitive securizate, integritatea codului protejat de Hypervisor (HVCI) verifică fiecare driver care se încarcă în nucleu. Este dificil pentru malware-ul RobbinHood să introducă și să ruleze un driver nesemnat în kernel.
PC-urile securizate sunt cel mai recent hardware care asigură controlul driverului imediat, configurația de bază fiind deja setată. Controlul driverului este asigurat de o combinație de tehnologii HVCI și Windows Defender Application Control (WDAC).
În plus, aceste dispozitive fortificate sunt prevăzute cu sisteme de apărare încorporate împotriva executării codului neconfirmat.
Microsoft a vorbit și despre Kernel Data Protection (KDP), o viitoare caracteristică Windows 10. Scopul său este de a preveni manipularea ilegală a memoriei și datelor kernel-ului.
De ce are sens securitatea susținută de hardware
Există mai multe moduri de a gestiona diferite tipuri de ransomware în Windows 10. Cu toate acestea, puteți spori securitatea PC-ului dvs. cu mijloace de apărare susținute de hardware, deoarece acestea nu sunt doar axate pe sistemul de operare.
La fel, chiar și cu toate caracteristicile tehnice de securitate cibernetică la dispoziția dvs., este posibil să nu le puteți asocia cu profilul hardware potrivit.
De asemenea, obținerea corectă a setărilor BIOS și OS pentru o protecție optimă poate fi dificil uneori.
Va fi interesant să vedem modul în care dispozitivele securizate-core se stivuiesc împotriva amenințărilor de securitate cibernetică cu executare de cod la distanță (RCE).
