Suojattu ydin: miten se toimii haittaohjelmia vastaan

Suojattu ydin PC

Suojattu ydin Tietokoneet ovat olleet kaikkien huulilla siitä lähtien Microsoft hyväksyivät tämän luokan PC: n, ja vaikka he ovat sanoneet suojelevansa tietokonetta haittaohjelmat hyökkäyksiä laitteillaan, monet ihmiset eivät tiedä miten ne todella toimivat. Tästä syystä tässä artikkelissa aiomme kertoa sinulle kaiken, mitä sinun tarvitsee tietää tästä suojattujen ydin-PC-luokasta, jotta ymmärrät sen helposti.

Microsoft hyväksyi Secured Core PC -luokan turvallisuustekniikoilla, jotka on kehitetty yhdessä johtavien PC-valmistajien ja pii-sirumyyjien kanssa. Tämäntyyppiset tietokoneet on suunniteltu estämään pysyvät haittaohjelmahyökkäykset, erityisesti ne, jotka kohdistuvat haavoittuvuuksiin suojausrengas 0 -tason ohjausoikeuksien ulkopuolella (järjestelmän ytimen tasolla), kuten haittaohjelmat, jotka vaikuttavat laiteohjelmistoon, joka on kaukana tavallinen käyttäjä.

Tämä on määritelmä, jonka Microsoft on antanut, mutta mitä ovat suojatut ydin-PC: t ja miten ne toimivat? Katsotaanpa.

Mikä on suojattu ydin-tietokone?

hakkeri

Suojattu ydin -tietokoneiden laitteistokomponentit toimivat kokonaisvaltaisesti yhdistetyssä rakenteessa varmistaakseen järjestelmän laiteohjelmiston, laitteiston ja jopa sen ohjelmiston eheyden. Koneet ovat erityisen tärkeitä organisaatioille, kuten yrityksille, pankeille, sairaaloille ja valtion laitoksille, jotka käsittelevät säännöllisesti arkaluonteisia tietoja.

Erityisesti näille tietokoneille toimitetaan suojaukset, jotka on otettu käyttöön siten, että vain tiettyihin siruihin erikoistunut insinööri voi poistaa ne käytöstä. Microsoft on tehnyt yhteistyötä sellaisten valmistajien kanssa kuin Intel, AMDja Qualcomm kehittää omistautuneita prosessori - sirut eheystarkastusten suorittamiseksi ja integroituina emolevy nämä sirut käsittelevät suojausprotokollia, jotka yleensä luottavat vain laiteohjelmistoon.

Vahvistusprosessi sisältää salaushajautusten todentamisen koodin eheyden ylläpitämiseksi, minkä vuoksi erikoistuneita siruja käytetään välttämättä, jotta ne eivät kuluta järjestelmän pääprosessorin resursseja ja että siten ei ole negatiivista vaikutusta suorituskyvystä.

Kuinka Secure Core PC: t toimivat?

Suojattu Core PC

Secure-core PC: t on suunniteltu todentamaan kaikki käynnistyksen aikana ja sen jälkeen liittyvät toiminnot; Koska järjestelmän tunnistetiedot on eristetty ja lukittu salauksen hashien suojaamiseksi, kriittiset järjestelmäkäytännöt haltuun ottavat haittaohjelmat eivät pysty palauttamaan todennustunnuksia millään tavalla, joten sen on mahdotonta tulla voimaan. .

Tämän turvallisuustason mahdollistaa Windows HyperVisor-koodin eheys (HVCI) ja virtualisointipohjainen turvallisuus (VBS, mutta ei pidä sekoittaa Windowsin käyttämään Visual Basic Scriptiin). HVCI toimii VBS: n alla ja pyrkii parantamaan koodin eheyttä siten, että vain varmennetut prosessit voivat kulkea järjestelmän ytimen muistin läpi. Tämä suojaustaso on alimmalla tasolla ja on siksi etusijalla kaikkiin ohjelmistoihin ja jopa laitteistoihin nähden.

VBS käyttää laitteistopohjaista virtualisointia eristääkseen suojatut muistisektorit käyttöjärjestelmästä. VBS: n avulla on mahdollista eristää elintärkeät tietoturvaprosessit, jotta ne eivät vaarantuisi, ja tämä on tärkeää vahingon rajoittamisessa tai välttämisessä, koska on monia haittaohjelmia, jotka hyökkäävät suoraan etuoikeutettuihin järjestelmän osiin.

Lisäksi suojatut ydintietokoneet käyttävät Microsoftin virtuaalista vikasietotilaa (VSM); Tämä suojaa tärkeitä tietoja, kuten käyttäjän tunnistetietoja Windowsissa, ja tämä tarkoittaa, että harvoissa tapauksissa, joissa haittaohjelma vaarantaa järjestelmän ytimen, se ei missään olosuhteissa voi käyttää järjestelmän tunnistetietoja ja on siksi rajoitettu valtavasti vahingoista, joita se voi aiheuttaa .

CPU Seguridad

VSM voi luoda uusia suojausvyöhykkeitä käyttöjärjestelmään tällaisissa tapauksissa ja ylläpitää eristystä virtuaalisten luottamustasojen (VTL) kautta, jotka toimivat järjestelmän osioilla. Suojatuilla ydintietokoneilla VSM isännöi tietoturvan estäviä ratkaisuja, kuten Credential Guard, Devide Guard ja virtuaalinen Trusted Platform Module (TPM).

Pääsyn näille erittäin kovettuneille VSM-sektoreille myöntää vain järjestelmänvalvoja, joka ohjaa myös alkuun osallistuvia prosessoreita muistinhallintayksikössä (MMU) ja tulo- / lähtömuistin hallintayksikössä (IOMMU). Microsoftilla on kuitenkin jo merkittävä kokemus laitteistopohjaisten tietoturvaratkaisujen luomisesta Xbox konsolit todistavat siitä.

Nykyisiä Microsoft Secure Core -kumppaneita ovat valmistajat, kuten Dell, Lenovo Dynabook, HP, Getac, Fujitsu, Acer, Asus, Panasonicja yrityksen Microsoft Surface -segmentti, joka on tarkoitettu ammattilaisille suunnitelluille tietokoneille.

Lisäsuojatoimenpiteet haittaohjelmia vastaan

Computadora-hakemattomia muokkauksia

Vaikka Secured Core -tietokoneissa on laajat laitteistopohjaiset suojausparannukset, ne vaativat myös laajan valikoiman ohjelmistopohjaisia ​​tukijärjestelmiä kattavan suojauksen tarjoamiseksi. Ne toimivat ensimmäisenä tietoturvapuolustana haittaohjelmahyökkäyksen aikana, mutta "ei-hakkeroitavalle" ei ole selvää määritelmää, joten he tarvitsevat ohjelmasta "apua".

Ensisijainen ohjelmistopohjainen pelote on Windows Defender, joka toteuttaa System Guardin suojatun käynnistämisen; Ensimmäistä kertaa saatavana Windows 10: ssä, se käyttää DRTM (Dynamic Root of Trust for Measurement) -protokollaa käynnistämään käynnistysprosessit vahvistamattomassa koodissa käynnistyksen yhteydessä. Pian sen jälkeen se ottaa kaikki prosessit haltuunsa ja palauttaa ne luotettuun tilaan, mikä auttaa välttämään käynnistysongelmia, jos UEFI-koodia on muutettu, mutta se säilyttää eheytensä.

Täysin turvallisen käynnistyksen takaamiseksi Windows 10: n mukana tulee S-tila, joka on suunniteltu parantamaan suorittimen suorituskykyä ja tietoturvaa. Tässä tilassa Windows voi ladata vain digitaalisesti allekirjoitettuja sovelluksia Windows-kaupasta, ja Internet-selaus on rajoitettu vain Microsoftille reuna; Se on erittäin rajoittava tila, mutta se on ainoa tapa taata maksimaalinen turvallisuus, mikä on erityisen tärkeää, jos luulet, että tietokoneesi saattaa olla haittaohjelmien tartuttama.