Microsoft je zagotovil podrobne informacije o zavarovanih jedrnih računalnikih - novem razredu naprav z vgrajeno zaščito pred grožnjami kibernetske varnosti.
Podjetje razvija obogateno Windows 10 Osebni računalniki skupaj s svojimi OEM partnerji. Govori o novi strategiji čip-oblak, ki zagotavlja večstopenjsko zaščito sistema.
Napadi zlonamerne programske opreme RobbinHood
Zaščiteni jedri osebnih računalnikov so že takoj na voljo z zaščito proti zlonamerni programski opremi RobbinHood (in drugimi grožnjami).
Takšna grožnja vam lahko prepreči dostop do računalnika ali podatkov. Napadalec ga lahko uporabi tudi za zahtevanje določene količine denarja kot predpogoja za sprostitev vašega sistema.
Podobno je trpela tudi baltimorska vlada kršitev kibernetske varnosti lani, potem ko so hekerji zasegli del mestnega informacijskega sistema.
V tipičnem napadu RobbinHood zlonamerna programska oprema cilja na vaš operacijski sistem jedro. Od tam lahko izvaja najnižje in najbolj občutljive funkcije OS.
Izsiljevalska programska oprema vsebuje več datotek, od katerih lahko ena napadalcu daje povišane privilegije jedra. Ko se to zgodi, lahko vsiljivec onemogoči podpisovanje in preverjanje gonilnika v načinu jedra.
Ta kršitev utira pot za nalaganje zlonamernega gonilnika s privilegiji na ravni jedra, kot je izklop varnostnih funkcij ali orodij.
Zato je Microsoft predlagati večplastni pristop k zaščiti jedra. Strategija bi vključevala vgradnjo kibernetske varnosti v PC-jev čip, operacijski sistem in oblak.
Zaščita pred napadom jedra
Pri napravah z zaščitenim jedrom Hypervisor-zaščitena integriteta kode (HVCI) preveri vsak gonilnik, ki se naloži v jedro. Zlonamerna programska oprema RobbinHood otežuje uvajanje in zagon nepodpisanega gonilnika v jedru.
Zaščiteni jedri osebnih računalnikov so najnovejša strojna oprema, ki omogoča gonilnik že takoj, z že nastavljeno osnovno konfiguracijo. Nadzor gonilnikov zagotavlja kombinacija tehnologij HVCI in Windows Defender Application Control (WDAC).
Poleg tega imajo te utrjene naprave vgrajeno zaščito pred izvajanjem nepreverjene kode.
Microsoft je govoril tudi o zaščiti podatkov jedra (KDP), prihajajoči funkciji sistema Windows 10. Njegov namen je preprečiti nezakonito manipulacijo pomnilnika jedra in podatkov.
Zakaj je varnost, podprta s strojno opremo, smiselna
Obstaja več načinov za ravnanje z različnimi vrstami ransomware v sistemu Windows 10. Vendar lahko varnost računalnika povečate s strojno zaščiteno obrambo, ker ta ni samo osredotočena na OS.
Tudi z vsemi tehničnimi funkcijami kibernetske varnosti, ki so vam na voljo, jih morda ne boste mogli ujemati s pravim profilom strojne opreme.
Tudi pravilno nastavitev BIOS-a in OS za optimalno zaščito je včasih zapleteno.
Zanimivo bo videti, kako se naprave z zavarovanim jedrom zberejo pred grožnjami kibernetske varnosti obstojnega oddaljenega izvajanja kode (RCE).
