Компютрите със защитено ядро ​​са клас компютри, предназначени да попречат на постоянните злонамерени атаки, особено тези, които са насочени към уязвимости извън защитата Ring 0 контролират привилегии като фърмуер злонамерен софтуер. Привилегиите надхвърлят това, което редовен потребител би имал достъп.

Microsoft санкционира тази категория компютри с технологии за сигурност, разработени съвместно с големи производители на компютри и доставчици на силиконови чипове. И така, какво точно представляват защитените ядрени компютри? И защо големият бизнес може да използва такъв?

Защо защитените ядрени компютри са толкова сигурни?

Компонентите на компютрите със защитено ядро ​​работят в цялостна обединена структура, за да осигурят целостта на фърмуера, хардуера и софтуера. Машините са особено важни за организации като предприятия, банки, болници и държавни институции, които редовно обработват чувствителни данни.

По-специално, те се доставят с активирани защити, които могат да бъдат изключени само от оторизирани специалисти от съответните производители на чипове.

instagram viewer

Microsoft си сътрудничи с производители на чипове като Intel, AMD и Qualcomm, за да разработи процесорни чипове, посветени на работа проверки на целостта на компютри със защитено ядро. Веднъж вградени в дънната платка, чиповете обработват протоколи за сигурност, на които обикновено разчитат фърмуер.

Процесът на проверка включва удостоверяване на криптографски хешове, за да се поддържа целостта на кода.

Как защитените компютърни компютри определят зловредния софтуер на фърмуера

Компютрите със защитено ядро ​​са предназначени да удостоверяват всички операции, участващи по време и след процеса на зареждане. Тъй като техните системни идентификационни данни са изолирани и заключени за осигуряване на криптографски хешове, зловредният софтуер, опитващ се да поеме критични системни протоколи, не може да извлече маркери за удостоверяване.

Това ниво на сигурност е възможно чрез Windows HyperVisor Code Integrity (HVCI) и базирана на виртуализация защита (VBS). HVCI работи под VBS и работи за подобряване на целостта на кода, така че само проверени процеси се изпълняват чрез паметта на ядрото.

VBS използва хардуерно базирана виртуализация, за да изолира защитени сектори памет от операционната система. Чрез VBS е възможно да се изолират жизненоважни процеси за сигурност, за да се предотврати компрометирането им. Това е важно, когато се опитвате да ограничите щетите, особено когато се занимавате със злонамерен софтуер, който е насочен към системни компоненти с високи права.

Освен това защитените ядрени компютри използват виртуалния защитен режим на Microsoft (VSM). Това работи за защита на важни данни като потребителски идентификационни данни в Windows. Това означава, че в редките случаи, когато зловредният софтуер компрометира системното ядро, щетите са ограничени.

VSM може да създава нови зони за сигурност в рамките на операционната система по време на такива случаи и да поддържа изолация чрез виртуални нива на доверие (VTL), които работят на ниво на дял.

В персонални компютри със защитено ядро ​​VSM е домакин на решения за възпиране на сигурността като Credential Guard, Device Guard и виртуален модул за доверена платформа (TPM).

Достъпът до тези силно укрепени VSM сектори се предоставя единствено от системния мениджър, който също контролира паметта Процесорът за управление на модула (MMU), както и модулът за управление на входната и изходната памет (IOMMU), който участва в зареждане.

Въпреки това, Microsoft вече има значителен опит в създаването на базирани на хардуер решения за сигурност; крепостта на Xbox свидетелства за това.

Свързани: Как да преконфигурирате Windows Defender за по-добра защита на вашия компютър

Настоящите защитени основни партньори на Microsoft включват Dell, Dynabook, Lenovo, HP, Getac, Fujitsu, Acer, Asus, Panasonic и собственият сегмент на Microsoft Surface на компанията, който се занимава лично компютри.

Допълнителни предпазни мерки за защитени компютри

Макар че защитените ядра на персоналните компютри разполагат с обширни хардуерно подсилени защитни средства, те също изискват разнообразни помощни средства за сигурност, базирани на софтуер. Те функционират като първата линия на защита по време на злонамерена атака.

Основно възпиращо средство, базирано на софтуер, е Windows Defender, който реализира System Guard Secure Launch. За първи път се предлага в Windows 10, той използва протокол Dynamic Root of Trust for Measurement (DRTM), за да стартира процесите на зареждане в непроверен код при стартиране.

Скоро след това той обхваща всички процеси и ги възстановява до надеждно състояние. Това помага за предотвратяване на проблеми с зареждането, ако UEFI кодът е бил подправен и поддържа целостта на кода.

За абсолютно сигурно зареждане Windows 10 се предлага с режим S, който е предназначен да подобри сигурността и производителността на процесора. Докато е в този режим, Windows може да зарежда само подписани приложения от Microsoft Store. Сърфирането в това състояние е ограничено до използване на Microsoft Edge.

Свързани: Как да използвам детския режим в Microsoft Edge, за да запазим безопасността на децата

Потребителите на защитени компютърни компютри също могат да подобрят защитата на компютъра, като използват Windows Defender Application Control (WDAC), за да ограничат драйверите, на които е разрешено да работят под Windows 10. Функцията прилага правила за драйвери и софтуер, позволяващи да работят само надеждни приложения.

Windows Hello е друга функция, необходима за подобряване на сигурността в защитени компютри с ядро. Той използва разпознаване на лица, ПИН и възможности за отключване на пръстови отпечатъци, за да засили сигурността при влизане.

Windows Hello разчита на специализиран биометричен хардуер, който включва четец на пръстови отпечатъци и инфрачервени сензори. Хардуерът използва технологията Trusted Platform Module (TPM) за защита на идентификационните данни.

Защо Microsoft реши да разработи компютри със защитено ядро

Microsoft инвестира значителна сума пари в изследванията и разработването на защитени ядра. Следват някои от причините, поради които компанията дава приоритет на проекта за сигурност.

Необходимостта от защита на бизнеса срещу зловреден софтуер на фърмуера

Заплахите за киберсигурност се развиват и според a Доклад на Microsoft, атаките стават все по-сложни. Той подчертава констатациите от проучване, проведено през 2021 г., и разкрива, че над 80% от бизнеса в развития свят са преживели фърмуерна атака през предходните две години.

Това означава, че много бизнеси по света са уязвими за експлоатационни схеми, използващи злонамерен софтуер на фърмуера.

Експлойтите на фърмуера са много трудни за откриване и премахване, след като се доберат до система. Освен това повечето компютри споделят същия BIOS код, и така вратичките на фърмуера, разкрити от хакерски групи, могат да бъдат използвани срещу милиони компютри по целия свят, независимо от тяхната марка или доставчици, откъдето произтича необходимостта от защитени компютърни компютри.

Компютрите със защитено ядро ​​решават проблеми с периферния фърмуер

Устройствата с неподписан фърмуер създават големи проблеми със сигурността на стандартните компютри. Периферни устройства като уеб камери са известни с това, че стартират аномален фърмуер, който може да се използва за шпиониране на потребители. Техните драйвери също могат да бъдат актуализирани без съгласието на клиента, като по този начин увеличават рисковете от това.

Липсата на хармонизирани стандарти за сигурност в индустрията е сред основните причини, поради които хакерите ги насочват по време на атаки за проникване. В момента уязвимите устройства включват тъчпада, Wi-Fi адаптери, уеб камери и USB хъбове. Повечето от тях нямат криптографско хеширане и проверка на фърмуера, които се използват в компютри със защитено ядро.

Трудността при хармонизирането на тяхната инфраструктура за сигурност означава, че вратичката вероятно ще остане отворена в продължение на много години. В момента компютрите със защитено ядро ​​са най-добрият вариант за организациите, които искат да избегнат подобни пропуски в сигурността.

Microsoft работи върху повече решения за сигурност на фърмуера

Въпреки че Microsoft създаде защитени ядра за предотвратяване на злонамерен софтуер на фърмуера, тя работи и върху инструменти, които да помогнат за намаляване на атаките в стандартните компютри. Неотдавнашното придобиване на ReFirm Labs, разработчика на скенер за целостта на фърмуера с отворен код Binwalk, е стъпка в тази посока.

Очаква се в близко бъдеще технологичният гигант да разработи повече свързани решения.

електронна поща
Microsoft Defender ли е най-добрият антивирус за вашия компютър през 2021 г.?

Microsoft Defender е способна антивирусна програма. Но дали това е най-добрият избор за вашия компютър през 2021 г.?

Прочетете Напред

Свързани теми
  • Windows
  • Обяснени технологии
  • Сигурност
  • Компютърна сигурност
  • Зловреден софтуер
За автора
Самуел Гуш (10 статии публикувани)

Самюел Гуш е писател на технологии в MakeUseOf. За всякакви запитвания можете да се свържете с него по имейл на [email protected].

Още от Самуел Гуш

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Още една стъпка…!

Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.

.