Корпорація Майкрософт надала детальну інформацію про захищені ядра комп’ютерів - новий клас пристроїв із вбудованою системою захисту від загроз кібербезпеки.
Компанія розробляє укріплені Windows 10 ПК спільно з партнерами OEM. Йдеться про нову стратегію чіп-хмара, яка забезпечує багаторівневий захист системи.
Атаки зловмисного програмного забезпечення RobbinHood
Комп’ютери із захищеним ядром постачаються із захистом від шкідливого програмного забезпечення RobbinHood (та інших загроз), що вмикається прямо з коробки.
Така загроза може перешкодити вам отримати доступ до комп’ютера або даних. Крім того, зловмисник може використовувати його, щоб попросити конкретну суму грошей як передумову звільнення вашої системи.
Уряд Балтімора зазнав подібного порушення кібербезпеки минулого року після того, як хакери захопили частину міської системи інформаційних технологій.
Під час типової атаки RobbinHood зловмисне програмне забезпечення націлюється на операційну систему ядро. Звідти він може виконувати найнижчі та найчутливіші функції ОС.
Вимагач містить декілька файлів, один з яких може надати зловмиснику підвищені привілеї ядра. Як тільки це станеться, зловмисник може вимкнути підписання та перевірку драйверів режиму ядра.
Це порушення відкриває шлях для завантаження шкідливого драйвера з привілеями на рівні ядра, як вимкнення функцій безпеки або інструментів.
Ось чому Microsoft є пропонуючи багатогранний підхід до захисту ядра. Стратегія передбачала б створення кібербезпеки в чіпі, ОС та хмарі ПК.
Захист від атаки ядра
На пристроях із захищеним ядром захищена Hypervisor цілісність коду (HVCI) перевіряє кожен драйвер, який завантажується в ядро. Це ускладнює зловмисне програмне забезпечення RobbinHood вводити та запускати непідписаний драйвер у ядрі.
ПК із захищеним ядром - це найновіше обладнання, яке забезпечує контроль драйверів нестандартно, з уже встановленою базовою конфігурацією. Керування драйверами забезпечується поєднанням технологій HVCI та Windows Defender Application Control (WDAC).
Крім того, ці укріплені пристрої мають вбудований захист від виконання неперевіреного коду.
Microsoft також розповіла про захист даних ядра (KDP), майбутню функцію Windows 10. Його метою є запобігання незаконним маніпуляціям з пам’яттю ядра та даними.
Чому безпека, що підтримується обладнанням, має сенс
Існує кілька способів обробки різних типів вимога у Windows 10. Однак ви можете підвищити рівень безпеки ПК за допомогою апаратних засобів захисту, оскільки вони не лише орієнтовані на ОС.
Подібним чином, навіть незважаючи на всі наявні у вашому розпорядженні технічні функції кібербезпеки, можливо, вам не вдасться зіставити їх із правильним профілем обладнання.
Крім того, правильне налаштування BIOS та ОС для оптимального захисту іноді може бути складним завданням.
Буде цікаво побачити, як захищені ядерні пристрої укладаються проти стійких загроз кібербезпеки віддаленого виконання коду (RCE).