Microsoft ได้ให้ข้อมูลโดยละเอียดเกี่ยวกับคอมพิวเตอร์คอร์ที่ปลอดภัย ซึ่งเป็นอุปกรณ์ประเภทใหม่ที่มีการป้องกันภัยคุกคามความปลอดภัยทางไซเบอร์ในตัว
บริษัทฯ ได้พัฒนาเสริมแกร่ง Windows 10 พีซีร่วมกับพันธมิตร OEM กำลังพูดถึงกลยุทธ์ชิปสู่คลาวด์ใหม่ที่ให้การปกป้องระบบหลายระดับ
มัลแวร์ RobbinHood โจมตี
พีซีแบบ Secured-core มาพร้อมกับการป้องกันมัลแวร์ RobbinHood (และภัยคุกคามอื่นๆ) ที่เปิดใช้งานตั้งแต่แกะกล่อง
ภัยคุกคามดังกล่าวอาจทำให้คุณไม่สามารถเข้าถึงคอมพิวเตอร์หรือข้อมูลของคุณได้ นอกจากนี้ ผู้โจมตียังสามารถใช้เพื่อขอเงินจำนวนหนึ่งเพื่อเป็นเงื่อนไขเบื้องต้นในการปล่อยระบบของคุณ
รัฐบาลของบัลติมอร์ประสบความคล้ายคลึงกัน การละเมิดความปลอดภัยทางไซเบอร์ ปีที่แล้วหลังจากแฮ็กเกอร์เข้ายึดส่วนหนึ่งของระบบเทคโนโลยีสารสนเทศของเมือง
ในการโจมตี RobbinHood ทั่วไป มัลแวร์กำหนดเป้าหมายระบบปฏิบัติการของคุณ เคอร์เนล. จากนั้นจะสามารถเรียกใช้ฟังก์ชันระดับต่ำสุดและละเอียดอ่อนที่สุดของระบบปฏิบัติการได้
แรนซัมแวร์ประกอบด้วยไฟล์หลายไฟล์ ซึ่งหนึ่งในนั้นสามารถให้สิทธิ์เคอร์เนลแก่ผู้โจมตีได้ เมื่อสิ่งนี้เกิดขึ้น ผู้บุกรุกอาจปิดใช้งานการลงชื่อและการตรวจสอบโปรแกรมควบคุมในโหมดเคอร์เนล
การละเมิดดังกล่าวเป็นการปูทางสำหรับการโหลดไดรเวอร์ที่เป็นอันตรายด้วยสิทธิ์ระดับเคอร์เนล เช่น การปิดคุณลักษณะหรือเครื่องมือด้านความปลอดภัย
นั่นคือเหตุผลที่ Microsoft เป็น เสนอ วิธีการหลายแง่มุมในการปกป้องเคอร์เนล กลยุทธ์ดังกล่าวจะเกี่ยวข้องกับการสร้างความปลอดภัยทางไซเบอร์ในชิปของพีซี ระบบปฏิบัติการ และระบบคลาวด์
ป้องกันการโจมตีเคอร์เนล
ด้วยอุปกรณ์ที่มีความปลอดภัยหลัก Hypervisor-protected code integrity (HVCI) จะตรวจสอบไดรเวอร์แต่ละตัวที่โหลดเข้าสู่เคอร์เนล ทำให้มัลแวร์ RobbinHood แนะนำและเรียกใช้ไดรเวอร์ที่ไม่ได้ลงชื่อในเคอร์เนลได้ยาก
พีซีแบบ Secured-core เป็นฮาร์ดแวร์ล่าสุดที่ให้การควบคุมไดรเวอร์ตั้งแต่แกะกล่อง โดยมีการกำหนดค่าพื้นฐานไว้แล้ว การควบคุมไดรเวอร์มีให้โดยการผสมผสานระหว่างเทคโนโลยี HVCI และ Windows Defender Application Control (WDAC)
นอกจากนี้ อุปกรณ์ที่ได้รับการเสริมความแข็งแกร่งเหล่านี้ยังมาพร้อมกับระบบป้องกันในตัวจากการรันโค้ดที่ไม่ผ่านการตรวจสอบ
Microsoft ยังพูดถึง Kernel Data Protection (KDP) ซึ่งเป็นฟีเจอร์ Windows 10 ที่กำลังจะมีขึ้น วัตถุประสงค์คือเพื่อป้องกันการจัดการหน่วยความจำเคอร์เนลและข้อมูลอย่างผิดกฎหมาย
เหตุใดการรักษาความปลอดภัยที่ได้รับการสนับสนุนจากฮาร์ดแวร์จึงสมเหตุสมผล
มีหลายวิธีในการจัดการประเภทต่างๆของ แรนซัมแวร์ ใน Windows 10 อย่างไรก็ตาม คุณสามารถเพิ่มความปลอดภัยของพีซีของคุณด้วยการป้องกันที่ได้รับการสนับสนุนจากฮาร์ดแวร์ เนื่องจากสิ่งเหล่านี้ไม่ได้เน้นที่ระบบปฏิบัติการเท่านั้น
ในทำนองเดียวกัน แม้ว่าคุณจะมีคุณสมบัติทางเทคนิคด้านความปลอดภัยทางไซเบอร์ทั้งหมด แต่คุณอาจไม่สามารถจับคู่กับโปรไฟล์ฮาร์ดแวร์ที่เหมาะสมได้
นอกจากนี้ การปรับตั้งค่า BIOS และ OS ให้เหมาะสมสำหรับการป้องกันที่เหมาะสมในบางครั้งอาจทำได้ยาก
เป็นเรื่องที่น่าสนใจที่จะเห็นว่าอุปกรณ์ที่มีความปลอดภัยหลักสามารถรับมือกับภัยคุกคามความปลอดภัยทางไซเบอร์แบบใช้รหัสระยะไกล (RCE) ได้อย่างไร
