Spoločnosť Microsoft poskytla podrobné informácie o zabezpečených počítačoch - novej triede zariadení so zabudovaným zosilnením proti hrozbám kybernetickej bezpečnosti.
Spoločnosť vyvíja opevnené Windows 10 PC spoločne so svojimi partnermi OEM. Hovorí o novej stratégii typu chip-to-cloud, ktorá poskytuje viacúrovňovú ochranu systému.
Malvérové útoky RobbinHood
Počítače so zabezpečeným jadrom sú vybavené ochranou proti malwaru RobbinHood (a iným hrozbám), ktoré sú povolené už po vybalení z krabice.
Takáto hrozba vám môže zabrániť v prístupe k počítaču alebo údajom. Útočník ho tiež môže použiť na vyžiadanie konkrétnej sumy peňazí ako predpokladu na uvoľnenie vášho systému.
Podobné utrpela aj Baltimorova vláda porušenie kybernetickej bezpečnosti minulý rok po tom, čo sa hackeri zmocnili časti mestského systému informačných technológií.
Pri typickom útoku RobbinHood je malware zameraný na operačný systém jadro. Odtiaľ môže vykonávať najnižšiu úroveň a najcitlivejšie funkcie OS.
Ransomvér obsahuje viac súborov, z ktorých jeden môže útočníkovi udeliť oprávnenie jadra. Len čo sa to stane, môže narušiteľ zakázať podpisovanie a overovanie ovládačov v režime jadra.
Toto porušenie otvára cestu pre načítanie škodlivého ovládača s oprávneniami na úrovni jadra, ako je vypnutie bezpečnostných funkcií alebo nástrojov.
To je dôvod, prečo Microsoft je navrhujúci mnohostranný prístup k ochrane jadra. Táto stratégia by zahŕňala zabudovanie kybernetickej bezpečnosti do čipu počítača, operačného systému a cloudu.
Ochrana pred útokom jadra
U zariadení so zabezpečeným jadrom overuje integrita kódu chráneného hypervízorom (HVCI) každý ovládač, ktorý sa načíta do jadra. Malwaru RobbinHood sťažuje zavedenie a spustenie nepodpísaného ovládača v jadre.
Počítače so zabezpečeným jadrom sú najnovším hardvérom, ktorý poskytuje ovládač ovládačom ihneď po vybalení, pričom základná konfigurácia je už nastavená. Ovládanie ovládačov je zabezpečené kombináciou technológií HVCI a WDAC (Windows Defender Application Control).
Okrem toho majú tieto zosilnené zariadenia vstavanú ochranu proti spusteniu neovereného kódu.
Spoločnosť Microsoft tiež hovorila o jadrovej ochrane údajov (KDP), pripravovanej funkcii Windows 10. Jeho účelom je zabrániť nelegálnej manipulácii s pamäťou a dátami jadra.
Prečo má zabezpečenie podporované hardvérom zmysel
Existuje niekoľko spôsobov, ako zvládnuť rôzne typy ransomvér vo Windows 10. Môžete však zvýšiť bezpečnosť svojho počítača pomocou obrany podporovanej hardvérom, pretože sa netýka iba OS.
Rovnako sa nemusí stať, že by ste ich mohli zosúladiť so správnym hardvérovým profilom, dokonca ani so všetkými dostupnými technickými funkciami kybernetickej bezpečnosti.
Správne nastavenie systému BIOS a OS pre optimálnu ochranu môže byť niekedy zložité.
Bude zaujímavé sledovať, ako sa zabezpečené zariadenia zaraďujú proti pretrvávajúcim hrozbám kybernetickej bezpečnosti na diaľku (RCE).
