Microsoft har tillhandahållit detaljerad information om datorer med säkra kärnor - en ny klass av enheter med inbyggd befästning mot cybersäkerhetshot.
Företaget har utvecklat befästningen Windows 10 Datorer tillsammans med sina OEM-partners. Det talar om en ny chip-to-cloud-strategi som ger systemskydd på flera nivåer.
RobbinHood-attacker mot skadlig programvara
Datorer med säkra kärnor levereras med försvar mot RobbinHood-skadlig programvara (och andra hot) aktiverade direkt.
Ett sådant hot kan hindra dig från att komma åt din dator eller data. En angripare kan också använda den för att be om en viss summa pengar som en förutsättning för att släppa ditt system.
Baltimores regering led ett liknande brott mot cybersäkerhet förra året efter att hackare grep en del av stadens informationsteknologisystem.
I en typisk RobbinHood-attack riktar skadlig programvara ditt operativsystem kärna. Därifrån kan den utföra operativsystemets lägsta nivå och mest känsliga funktioner.
Ransomware innehåller flera filer, varav en kan ge en angripare förhöjda kärnprivilegier. När detta händer kan inkräktaren inaktivera signering och validering av drivrutiner i kärnläge.
Det intrånget banar väg för laddning av en skadlig drivrutin med kärnnivåbehörigheter som att stänga av säkerhetsfunktioner eller verktyg.
Det är därför Microsoft är det föreslår en mångfacetterad metod för att skydda kärnan. Strategin skulle innebära att cybersäkerhet byggdes in i datorns chip, operativsystem och molnet.
Skyddar mot kärnattack
Med enheter med säker kärna verifierar HVCI (Hypervisor-skyddad kodintegritet) varje drivrutin som laddas in i kärnan. Det gör det svårt för RobbinHood-skadlig kod att introducera och köra en osignerad drivrutin i kärnan.
Datorer med säker kärna är den senaste hårdvaran som ger drivrutinkontroll direkt, med baslinjekonfigurationen redan inställd. Förarkontrollen tillhandahålls av en kombination av HVCI- och Windows Defender Application Control (WDAC) -teknik.
Dessutom kommer dessa förstärkta enheter med inbyggt försvar mot körning av overifierad kod.
Microsoft pratade också om Kernel Data Protection (KDP), en kommande Windows 10-funktion. Dess syfte är att förhindra olaglig manipulation av kärnminne och data.
Varför hårdvarubaserad säkerhet är vettigt
Det finns flera sätt att hantera olika typer av ransomware i Windows 10. Du kan dock öka datorns säkerhet med hårdvarustödda försvar eftersom de inte bara är OS-fokuserade.
På samma sätt, även med alla tekniska cybersäkerhetsfunktioner till ditt förfogande, kanske du inte kan matcha dem med rätt hårdvaruprofil.
Ibland kan det vara svårt att få BIOS- och OS-inställningarna rätt för optimalt skydd.
Det kommer att bli intressant att se hur enheter med säkra kärnor staplar upp mot persistenta fjärrkodservering (RCE) cybersäkerhetshot.
![5+ bästa livstidslicensantivirusverktyg [2021 Guide]](/f/5d96e237ba4fc67ea1406b88ce9128ee.jpg?width=300&height=460)
