Microsoft, siber güvenlik tehditlerine karşı yerleşik güçlendirmeye sahip yeni bir aygıt sınıfı olan güvenli çekirdekli bilgisayarlar hakkında ayrıntılı bilgi sağlamıştır.
Şirket güçlendirilmiş geliştiriyor Windows 10 OEM ortaklarıyla birlikte PC'ler. Çok seviyeli sistem koruması sağlayan yeni bir çipten buluta stratejisinden bahsediyor.
RobbinHood kötü amaçlı yazılım saldırıları
Güvenli çekirdekli bilgisayarlar, kutudan çıkar çıkmaz RobbinHood kötü amaçlı yazılımlarına (ve diğer tehditlere) karşı savunmayla birlikte gelir.
Böyle bir tehdit, bilgisayarınıza veya verilerinize erişmenizi engelleyebilir. Ayrıca, bir saldırgan, sisteminizi serbest bırakmak için bir ön koşul olarak belirli bir miktar para istemek için bunu kullanabilir.
Baltimore hükümeti de benzer bir acı yaşadı siber güvenlik ihlali geçen yıl bilgisayar korsanlarının şehrin bilgi teknolojisi sisteminin bir bölümünü ele geçirmesinden sonra.
Tipik bir RobbinHood saldırısında, kötü amaçlı yazılım işletim sisteminizin çekirdek. Oradan, işletim sisteminin en düşük seviyeli ve en hassas işlevlerini yürütebilir.
Fidye yazılımı, biri saldırgana yükseltilmiş çekirdek ayrıcalıkları verebilecek birden fazla dosya içerir. Bu gerçekleştiğinde, davetsiz misafir, çekirdek modu sürücü imzalamayı ve doğrulamayı devre dışı bırakabilir.
Bu ihlal, güvenlik özelliklerini veya araçlarını kapatmak gibi çekirdek düzeyinde ayrıcalıklara sahip kötü niyetli bir sürücünün yüklenmesinin yolunu açıyor.
Bu yüzden Microsoft önermek çekirdeği korumaya yönelik çok yönlü bir yaklaşım. Strateji, siber güvenliği bilgisayarın çipine, işletim sistemine ve buluta yerleştirmeyi içerecek.
Çekirdek saldırısına karşı koruma
Güvenli çekirdekli cihazlarla, Hipervizör korumalı kod bütünlüğü (HVCI), çekirdeğe yüklenen her sürücüyü doğrular. RobbinHood kötü amaçlı yazılımının çekirdeğe imzasız bir sürücü eklemesini ve çalıştırmasını zorlaştırır.
Güvenli çekirdekli PC'ler, temel yapılandırma zaten ayarlanmış olarak kutudan çıktığı gibi sürücü denetimi sağlayan en yeni donanımlardır. Sürücü kontrolü, HVCI ve Windows Defender Uygulama Kontrolü (WDAC) teknolojilerinin bir kombinasyonu ile sağlanır.
Ek olarak, bu güçlendirilmiş cihazlar, doğrulanmamış kodun yürütülmesine karşı yerleşik savunmalarla birlikte gelir.
Microsoft ayrıca yakında çıkacak bir Windows 10 özelliği olan Kernel Data Protection (KDP) hakkında da konuştu. Amacı, çekirdek belleğinin ve verilerin yasa dışı manipülasyonunu önlemektir.
Donanım destekli güvenlik neden mantıklı?
Farklı türlerle başa çıkmanın birkaç yolu vardır. fidye yazılımı Windows 10'da. Ancak donanım destekli savunmalarla bilgisayarınızın güvenliğini artırabilirsiniz çünkü bunlar yalnızca işletim sistemi odaklı değildir.
Aynı şekilde, tüm teknik siber güvenlik özellikleri elinizin altında olsa bile, bunları doğru donanım profiliyle eşleştiremeyebilirsiniz.
Ayrıca, optimum koruma için BIOS ve işletim sistemi ayarlarını doğru yapmak bazen zor olabilir.
Güvenli çekirdekli cihazların kalıcı uzaktan kod yürütme (RCE) siber güvenlik tehditlerine karşı nasıl biriktiğini görmek ilginç olacak.
