Новые ПК с защищенным ядром для предотвращения атак РоббинХуда

Пользователь ОС Windows

Microsoft предоставила подробную информацию о компьютерах с защищенным ядром - новом классе устройств со встроенными средствами защиты от угроз кибербезопасности.

Компания занимается разработкой укрепленных Windows 10 ПК совместно со своими OEM-партнерами. Речь идет о новой стратегии «от микросхемы к облаку», которая обеспечивает многоуровневую защиту системы.

Атаки вредоносного ПО RobbinHood

ПК с защищенным ядром поставляются со встроенной защитой от вредоносного ПО RobbinHood (и других угроз).

Такая угроза может помешать вам получить доступ к вашему компьютеру или данным. Кроме того, злоумышленник может использовать его, чтобы запросить определенную сумму денег в качестве предварительного условия для освобождения вашей системы.

Правительство Балтимора пострадало от аналогичного нарушение кибербезопасности в прошлом году после того, как хакеры захватили часть системы информационных технологий города.

При типичной атаке RobbinHood вредоносное ПО нацелено на вашу операционную систему ядро. Оттуда он может выполнять самые низкоуровневые и наиболее важные функции ОС.

Программа-вымогатель содержит несколько файлов, один из которых может предоставить злоумышленнику повышенные привилегии ядра. Как только это произойдет, злоумышленник может отключить подписывание и проверку драйверов в режиме ядра.

Это нарушение открывает путь для загрузки вредоносного драйвера с привилегиями уровня ядра, такими как отключение функций или инструментов безопасности.

Вот почему Microsoft предлагая многогранный подход к защите ядра. Стратегия предполагает встраивание кибербезопасности в микросхему ПК, ОС и облако.

Защита от атаки ядра

В устройствах с защищенным ядром целостность кода, защищенная гипервизором (HVCI), проверяет каждый драйвер, загружаемый в ядро. Это мешает вредоносному ПО RobbinHood внедрять и запускать неподписанный драйвер в ядре.

ПК с защищенным ядром - это новейшее оборудование, обеспечивающее управление драйверами из коробки с уже установленной базовой конфигурацией. Управление драйверами обеспечивается комбинацией технологий HVCI и Windows Defender Application Control (WDAC).

Кроме того, эти усиленные устройства имеют встроенную защиту от выполнения непроверенного кода.

Microsoft также рассказала о защите данных ядра (KDP), будущей функции Windows 10. Его цель - предотвратить незаконные манипуляции с памятью и данными ядра.

Почему аппаратная безопасность имеет смысл

Есть несколько способов справиться с разными типами вымогатель в Windows 10. Однако вы можете повысить безопасность своего ПК с помощью аппаратных средств защиты, поскольку они ориентированы не только на ОС.

Точно так же, даже имея в вашем распоряжении все технические функции кибербезопасности, вы не сможете сопоставить их с правильным профилем оборудования.

Кроме того, иногда бывает сложно настроить BIOS и настройки ОС для оптимальной защиты.

Будет интересно посмотреть, как устройства с защищенным ядром сочетаются с угрозами кибербезопасности с постоянным удаленным выполнением кода (RCE).

5 лучших VPN-сервисов для PayPal для управления финансами по всему миру

5 лучших VPN-сервисов для PayPal для управления финансами по всему мирупроблемы с PaypalVpnКибербезопасность

Экономящий время опыт в области программного и аппаратного обеспечения, который помогает 200 миллионам пользователей в год. Предоставляет вам практические советы, новости и советы по улучшению ваше...

Читать далее
Астарот становится сильнее, используя каналы YouTube для C2

Астарот становится сильнее, используя каналы YouTube для C2Вредоносное ПОКибербезопасность

Astaroth по-прежнему полагается на рассылку по электронной почте и работает без файлов, но также получил три новых важных обновления.Одним из них является новое использование каналов YouTube для C2...

Читать далее
Как удалить программу-вымогатель Anatova с ПК с Windows 10

Как удалить программу-вымогатель Anatova с ПК с Windows 10программы вымогателиКибербезопасность

Программа-вымогатель Anatova - это опасный тип кибератак, нацеленный на локальные файлы на вашем компьютере, а также на общие ресурсы в вашей сети.Хотя от программ-вымогателей часто бывает сложно и...

Читать далее