Microsoft предоставила подробную информацию о компьютерах с защищенным ядром - новом классе устройств со встроенными средствами защиты от угроз кибербезопасности.
Компания занимается разработкой укрепленных Windows 10 ПК совместно со своими OEM-партнерами. Речь идет о новой стратегии «от микросхемы к облаку», которая обеспечивает многоуровневую защиту системы.
Атаки вредоносного ПО RobbinHood
ПК с защищенным ядром поставляются со встроенной защитой от вредоносного ПО RobbinHood (и других угроз).
Такая угроза может помешать вам получить доступ к вашему компьютеру или данным. Кроме того, злоумышленник может использовать его, чтобы запросить определенную сумму денег в качестве предварительного условия для освобождения вашей системы.
Правительство Балтимора пострадало от аналогичного нарушение кибербезопасности в прошлом году после того, как хакеры захватили часть системы информационных технологий города.
При типичной атаке RobbinHood вредоносное ПО нацелено на вашу операционную систему ядро. Оттуда он может выполнять самые низкоуровневые и наиболее важные функции ОС.
Программа-вымогатель содержит несколько файлов, один из которых может предоставить злоумышленнику повышенные привилегии ядра. Как только это произойдет, злоумышленник может отключить подписывание и проверку драйверов в режиме ядра.
Это нарушение открывает путь для загрузки вредоносного драйвера с привилегиями уровня ядра, такими как отключение функций или инструментов безопасности.
Вот почему Microsoft предлагая многогранный подход к защите ядра. Стратегия предполагает встраивание кибербезопасности в микросхему ПК, ОС и облако.
Защита от атаки ядра
В устройствах с защищенным ядром целостность кода, защищенная гипервизором (HVCI), проверяет каждый драйвер, загружаемый в ядро. Это мешает вредоносному ПО RobbinHood внедрять и запускать неподписанный драйвер в ядре.
ПК с защищенным ядром - это новейшее оборудование, обеспечивающее управление драйверами из коробки с уже установленной базовой конфигурацией. Управление драйверами обеспечивается комбинацией технологий HVCI и Windows Defender Application Control (WDAC).
Кроме того, эти усиленные устройства имеют встроенную защиту от выполнения непроверенного кода.
Microsoft также рассказала о защите данных ядра (KDP), будущей функции Windows 10. Его цель - предотвратить незаконные манипуляции с памятью и данными ядра.
Почему аппаратная безопасность имеет смысл
Есть несколько способов справиться с разными типами вымогатель в Windows 10. Однако вы можете повысить безопасность своего ПК с помощью аппаратных средств защиты, поскольку они ориентированы не только на ОС.
Точно так же, даже имея в вашем распоряжении все технические функции кибербезопасности, вы не сможете сопоставить их с правильным профилем оборудования.
Кроме того, иногда бывает сложно настроить BIOS и настройки ОС для оптимальной защиты.
Будет интересно посмотреть, как устройства с защищенным ядром сочетаются с угрозами кибербезопасности с постоянным удаленным выполнением кода (RCE).
