Новые ПК с защищенным ядром для предотвращения атак РоббинХуда

Пользователь ОС Windows

Microsoft предоставила подробную информацию о компьютерах с защищенным ядром - новом классе устройств со встроенными средствами защиты от угроз кибербезопасности.

Компания занимается разработкой укрепленных Windows 10 ПК совместно со своими OEM-партнерами. Речь идет о новой стратегии «от микросхемы к облаку», которая обеспечивает многоуровневую защиту системы.

Атаки вредоносного ПО RobbinHood

ПК с защищенным ядром поставляются со встроенной защитой от вредоносного ПО RobbinHood (и других угроз).

Такая угроза может помешать вам получить доступ к вашему компьютеру или данным. Кроме того, злоумышленник может использовать его, чтобы запросить определенную сумму денег в качестве предварительного условия для освобождения вашей системы.

Правительство Балтимора пострадало от аналогичного нарушение кибербезопасности в прошлом году после того, как хакеры захватили часть системы информационных технологий города.

При типичной атаке RobbinHood вредоносное ПО нацелено на вашу операционную систему ядро. Оттуда он может выполнять самые низкоуровневые и наиболее важные функции ОС.

Программа-вымогатель содержит несколько файлов, один из которых может предоставить злоумышленнику повышенные привилегии ядра. Как только это произойдет, злоумышленник может отключить подписывание и проверку драйверов в режиме ядра.

Это нарушение открывает путь для загрузки вредоносного драйвера с привилегиями уровня ядра, такими как отключение функций или инструментов безопасности.

Вот почему Microsoft предлагая многогранный подход к защите ядра. Стратегия предполагает встраивание кибербезопасности в микросхему ПК, ОС и облако.

Защита от атаки ядра

В устройствах с защищенным ядром целостность кода, защищенная гипервизором (HVCI), проверяет каждый драйвер, загружаемый в ядро. Это мешает вредоносному ПО RobbinHood внедрять и запускать неподписанный драйвер в ядре.

ПК с защищенным ядром - это новейшее оборудование, обеспечивающее управление драйверами из коробки с уже установленной базовой конфигурацией. Управление драйверами обеспечивается комбинацией технологий HVCI и Windows Defender Application Control (WDAC).

Кроме того, эти усиленные устройства имеют встроенную защиту от выполнения непроверенного кода.

Microsoft также рассказала о защите данных ядра (KDP), будущей функции Windows 10. Его цель - предотвратить незаконные манипуляции с памятью и данными ядра.

Почему аппаратная безопасность имеет смысл

Есть несколько способов справиться с разными типами вымогатель в Windows 10. Однако вы можете повысить безопасность своего ПК с помощью аппаратных средств защиты, поскольку они ориентированы не только на ОС.

Точно так же, даже имея в вашем распоряжении все технические функции кибербезопасности, вы не сможете сопоставить их с правильным профилем оборудования.

Кроме того, иногда бывает сложно настроить BIOS и настройки ОС для оптимальной защиты.

Будет интересно посмотреть, как устройства с защищенным ядром сочетаются с угрозами кибербезопасности с постоянным удаленным выполнением кода (RCE).

Пользовательский элемент управления приложениями Microsoft Intune остановит запуск вредоносного кода

Пользовательский элемент управления приложениями Microsoft Intune остановит запуск вредоносного кодаMicrosoftКибербезопасность

ИТ-администраторы смогут использовать Custop App Control для строгого регулирования приложений.Microsoft обещает, что кибербезопасность следующего поколения появится на устройствах с Windows 11 и в...

Читать далее
Частные презентации конфиденциального контента могут стать функцией Windows.

Частные презентации конфиденциального контента могут стать функцией Windows.Окна 11Кибербезопасность

Эта технология помогает защитить конфиденциальный контент, показывая его только в безопасных средах или на частных устройствах.Технология будет использовать функции геолокации, чтобы определить, бе...

Читать далее
Частные презентации конфиденциального контента могут стать функцией Windows.

Частные презентации конфиденциального контента могут стать функцией Windows.Окна 11Кибербезопасность

Эта технология помогает защитить конфиденциальный контент, показывая его только в безопасных средах или на частных устройствах.Технология будет использовать функции геолокации, чтобы определить, бе...

Читать далее