ПК с защищенным ядром: как он работает против вредоносного ПО

ПК с защищенным ядром

Защищенное ядро Компьютеры были у всех на слуху с тех пор, как Microsoft одобрили эту категорию ПК, и хотя они сказали, что они защищают компьютер от вредоносных программ атаки с использованием их оборудования, мало кто знает, как они на самом деле работают. По этой причине в этой статье мы расскажем вам все, что вам нужно знать об этой категории ПК с защищенным ядром, чтобы вы легко ее поняли.

Microsoft одобрила категорию ПК с защищенным ядром с технологиями безопасности, разработанными совместно с ведущими производителями ПК и поставщиками кремниевых чипов. Эти типы ПК предназначены для предотвращения постоянных атак вредоносных программ, особенно тех, которые нацелены на уязвимости, выходящие за пределы контрольных привилегий уровня 0 кольца безопасности (на уровне ядра системы), например вредоносные программы, которые влияют на микропрограммное обеспечение, которые намного превышают уровень доступа обычный пользователь.

Это определение, данное Microsoft, но что такое ПК с защищенным ядром и как они работают? Давай увидим это.

Что такое компьютер с защищенным ядром?

хакер

Аппаратные компоненты ПК с защищенным ядром работают в целостной объединенной структуре, чтобы гарантировать целостность системного микропрограммного обеспечения, оборудования и даже программного обеспечения. Машины особенно важны для таких организаций, как компании, банки, больницы и государственные учреждения, которые регулярно обрабатывают конфиденциальные данные.

В частности, эти ПК поставляются с включенной защитой, так что только инженер, специализирующийся на конкретных микросхемах, сможет отключить их. Microsoft сотрудничает с такими производителями, как Intel, AMD, и Qualcomm для разработки специализированных CPU / ЦЕНТРАЛЬНЫЙ ПРОЦЕССОР микросхемы для проверки целостности и после интеграции в материнская плата эти чипы поддерживают протоколы безопасности, которые обычно полагаются только на микропрограммное обеспечение.

Процесс проверки включает в себя аутентификацию криптографических хэшей для поддержания целостности кода, поэтому обязательно используются специализированные микросхемы, чтобы они не потребляли ресурсы основного ЦП системы и, следовательно, чтобы не было отрицательного воздействия. по производительности.

Как работают ПК с защищенным ядром?

Защищенный основной ПК

ПК с защищенным ядром предназначены для аутентификации всех операций, выполняемых во время и после процесса загрузки; Поскольку учетные данные системы изолированы и заблокированы для защиты криптографических хэшей, вредоносные программы, пытающиеся захватить важные системные протоколы, не смогут каким-либо образом восстановить токены аутентификации, и, следовательно, это невозможно для вступления в силу. .

Такой уровень безопасности стал возможным благодаря Windows Целостность кода HyperVisor (HVCI) и виртуализация Безопасность (VBS, но не путать с Visual Basic Script, используемым Windows). HVCI работает под VBS и работает над улучшением целостности кода, так что только проверенные процессы могут проходить через память ядра системы. Этот уровень безопасности находится на самом низком уровне и поэтому имеет приоритет над любым программным и даже аппаратным обеспечением.

VBS использует аппаратную виртуализацию для изоляции защищенных секторов памяти от операционной системы. С помощью VBS можно изолировать жизненно важные процессы безопасности, чтобы предотвратить их взлом, и это важно, когда дело доходит до ограничения или предотвращения повреждений, поскольку существует множество вредоносных программ, которые напрямую атакуют высокопривилегированные компоненты системы.

Кроме того, ПК с защищенным ядром используют виртуальный безопасный режим Microsoft (VSM); Это работает для защиты важных данных, таких как учетные данные пользователя в Windows, и это означает, что в том редком случае, когда вредоносное ПО скомпрометирует ядро ​​системы, оно ни при каких обстоятельствах не сможет получить доступ к учетным данным системы и, следовательно, значительно ограничит ущерб, который может нанести .

CPU Seguridad

VSM может создавать новые зоны безопасности в операционной системе во время таких экземпляров и поддерживать изоляцию с помощью виртуальных уровней доверия (VTL), которые работают на уровне системного раздела. На компьютерах с защищенным ядром VSM размещает решения сдерживания безопасности, такие как Credential Guard, Devide Guard и виртуальный доверенный платформенный модуль (TPM).

Доступ к этим сильно защищенным секторам VSM предоставляется только системным администратором, который также контролирует процессор в блоке управления памятью (MMU) и блоке управления памятью ввода / вывода (IOMMU), участвующих в запуске. Тем не менее, Microsoft уже имеет значительный опыт в создании аппаратных решений безопасности, и ее Xbox консоли свидетельствуют об этом.

Текущие партнеры Microsoft Secure Core включают таких производителей, как Dell, Lenovo Dynabook, HP, Getac, Fujitsu, Acer, Asus, Panasonicи сегмент Microsoft Surface компании, посвященный ПК, предназначенным для профессионалов.

Дополнительные меры защиты от вредоносных программ

Computadora Inkeable править

Несмотря на то, что ПК с защищенным ядром имеют обширные аппаратные улучшения безопасности, им также требуется широкий спектр программных систем поддержки для обеспечения комплексной защиты. Они функционируют как первая линия защиты во время атаки вредоносного ПО, но, очевидно, нет определения «невзламываемые», поэтому им требуется некоторая «помощь» со стороны программного обеспечения.

Основным программным сдерживающим средством является Защитник Windows, который реализует безопасный запуск System Guard; Впервые доступный в Windows 10, он использует протокол Dynamic Root of Trust for Measurement (DRTM) для запуска процессов загрузки в непроверенном коде при запуске. Вскоре после этого он берет на себя все процессы и восстанавливает их в доверенное состояние, помогая избежать проблем с запуском, если код UEFI был изменен, но сохраняет свою целостность.

Для полностью безопасной загрузки Windows 10 поставляется с S-режимом, который предназначен для повышения производительности и безопасности ЦП. В этом режиме Windows может загружать только приложения с цифровой подписью из Магазина Windows, а просмотр веб-страниц ограничен Microsoft. край; Это крайне ограничительный режим, но это единственный способ гарантировать максимальную безопасность, что особенно важно, если вы считаете, что ваш компьютер может быть заражен вредоносным ПО.