Мицрософт је пружио детаљне информације о рачунарима са заштићеним језгром - новој класи уређаја са уграђеном заштитом од претњи кибер-безбедности.
Компанија је развијала утврђени Виндовс 10 Рачунари заједно са ОЕМ партнерима. Говори о новој стратегији чип-облак која пружа заштиту на више нивоа.
Напади злонамерног софтвера РоббинХоод
Рачунари са заштићеним језгром испоручују се са заштитом од злонамјерног софтвера РоббинХоод (и другим пријетњама).
Таква претња може вам спречити приступ рачунару или подацима. Такође, нападач га може користити да тражи одређену количину новца као предуслов за пуштање вашег система.
Балтиморова влада претрпела је слично кршење сајбер безбедности прошле године након што су хакери запленили део градског система информационе технологије.
У типичном нападу РоббинХоод, злонамерни софтвер циља ваш оперативни систем кернел. Одатле може извршавати најниже и најосетљивије функције ОС-а.
Откупни програм садржи више датотека, од којих једна нападачу може дати повишене привилегије језгра. Једном када се то догоди, уљез може онемогућити потписивање и проверу управљачког програма у режиму језгра.
То кршење отвара пут за учитавање злонамерног управљачког програма са привилегијама на нивоу језгра, попут искључивања безбедносних функција или алата.
Због тога је Мицрософт предлажући вишестрани приступ заштити језгра. Стратегија би подразумевала изградњу цибер-безбедности у ПЦ-јевом чипу, ОС-у и облаку.
Заштита од напада језгра
Са уређајима са заштићеним језгром, интегритет кода заштићен хипервизором (ХВЦИ) проверава сваки покретачки програм који се учитава у језгру. Отежава малвер РоббинХоод да у кернел уведе и покрене непотписани управљачки програм.
Рачунари са заштићеним језгром су најновији хардвер који пружа готову контролу возача, са већ постављеном основном конфигурацијом. Управљање управљачким програмима обезбеђује комбинација технологија ХВЦИ и Виндовс Дефендер Апплицатион Цонтрол (ВДАЦ).
Поред тога, ови ојачани уређаји имају уграђену одбрану против извршавања непровереног кода.
Мицрософт је такође разговарао о Кернел Дата Протецтион (КДП), предстојећој Виндовс 10 функцији. Његова сврха је спречавање нелегалне манипулације меморијом језгра и подацима.
Зашто безбедност подржана хардвером има смисла
Постоји неколико начина за руковање различитим врстама рансомваре у оперативном систему Виндовс 10. Међутим, можете да повећате сигурност рачунара помоћу хардверски подржаних одбрана јер оне нису само усредсређене на ОС.
Исто тако, чак и са свим техничким карактеристикама кибер-безбедности које су вам на располагању, можда нећете моћи да их упоредите са правим хардверским профилом.
Такође, правилно постављање БИОС-а и ОС-а ради оптималне заштите понекад може бити незгодно.
Биће занимљиво видети како се уређаји са заштићеним језгром слажу против претњи кибер-безбедности упорног удаљеног извршавања кода (РЦЕ).