hur den fungerar mot skadlig programvara –

Microsoft har godkänt kategorin Secure Core PC med säkerhetsteknik utvecklad i samarbete med ledande PC-tillverkare och leverantörer av kiselchips. Dessa typer av datorer är utformade för att förhindra ihållande skadliga attacker, särskilt de som riktar sig mot sårbarheter utanför säkerhetsringens nivå 0 kontrollprivilegier (på systemkärnnivån), såsom skadlig programvara som påverkar firmware som vida överstiger den vanliga användarens åtkomstnivå.

Det är Microsofts definition, men vad är säkra kärndatorer och hur fungerar de? Låt oss se det här.

Vad är en säker kärndator?

Hårdvarukomponenterna i en PC med en säker kärna fungerar i en sammanhängande, integrerad struktur för att säkerställa integriteten hos systemets fasta programvara, hårdvara och till och med mjukvara. Maskiner är särskilt viktiga för organisationer som företag, banker, sjukhus och statliga myndigheter som regelbundet behandlar känsliga uppgifter.

Specifikt kommer dessa datorer med säkerhet aktiverad, så bara en IC-ingenjör kan stänga av dem. Microsoft har samarbetat med tillverkare som Intel, AMD och Qualcomm för att utveckla specialiserade CPU-chips för integritetstestning, och när de väl integrerats i moderkortet stöder dessa chips säkerhetsprotokoll som vanligtvis bara förlitar sig på firmware.

Verifieringsprocessen involverar autentisering av kryptografiska hash för att upprätthålla kodens integritet, så det är absolut nödvändigt att ASIC:er används så att de inte förbrukar resurserna för systemets huvudprocessor och därför inte har en negativ inverkan. efter prestanda.

Hur fungerar datorer med en säker kärna?

Skyddad huvuddator

Secure Core-datorer är utformade för att autentisera alla operationer som utförs under och efter uppstartsprocessen; Eftersom systemuppgifterna är isolerade och låsta för att skydda de kryptografiska hasharna, kommer skadlig programvara som försöker kapa kritiska systemprotokoll inte att kunna återställa autentiseringstoken på något sätt, och därför är det inte möjligt att träda i kraft. …

Denna säkerhetsnivå möjliggörs av Windows HyperVisor Code Integrity (HVCI) och Virtualization Security (VBS, men inte att förväxla med Visual Basic-skriptet som används av Windows). HVCI körs under VBS och arbetar med att förbättra kodens integritet så att endast verifierade processer kan passera genom systemets kärnminne. Denna säkerhetsnivå är som lägst och har därför företräde framför all mjukvara eller till och med hårdvara.

VBS använder hårdvaruvirtualisering för att isolera skyddade minnessektorer från operativsystemet. VBS kan isolera viktiga säkerhetsprocesser för att förhindra att de äventyras, och detta är viktigt när det gäller att begränsa eller förhindra skada, eftersom det finns många skadliga program som direkt attackerar mycket privilegierade systemkomponenter.

Dessutom använder datorer med en säker kärna Microsofts Virtual Safe Mode (VSM); Detta fungerar för att skydda känsliga data som användaruppgifter i Windows, vilket innebär att i den sällsynta händelse att skadlig programvara äventyrar systemkärnan, kommer den under inga omständigheter att kunna komma åt systemets autentiseringsuppgifter och därför avsevärt begränsa den skada den kan orsaka.

CPU Seguridad

VSM kan skapa nya säkerhetszoner i operativsystemet under sådana tillfällen och upprätthålla isolering med hjälp av virtuella förtroendenivåer (VTL) som fungerar på systempartitionsnivån. På datorer med en säker kärna är VSM värd för säkerhetsinneslutningslösningar som Credential Guard, Devide Guard och Virtual Trusted Platform Module (TPM).

Åtkomst till dessa mycket skyddade VSM-sektorer beviljas endast av systemadministratören, som också kontrollerar processorn i minneshanteringsenheten (MMU) och ingångs-/utgångsminneshanteringsenheten (IOMMU) som är involverade i uppstarten. Microsoft har dock redan betydande erfarenhet av hårdvarusäkerhetslösningar, och dess Xbox-konsoler vittnar om detta.

Microsofts nuvarande Secure Core-partner inkluderar tillverkare som Dell, Lenovo Dynabook, HP, Getac, Fujitsu, Acer, Asus, Panasonic och företagets Microsoft Surface-segment som är dedikerat till PC:er för proffs.

Ytterligare säkerhetsåtgärder mot skadlig programvara

Computadora Inkeable redigering

Även om datorer med en säker kärna har omfattande säkerhetsförbättringar i hårdvaran, kräver de också ett brett utbud av mjukvarustödsystem för att ge ett heltäckande skydd. De fungerar som den första försvarslinjen under en malware-attack, men det finns uppenbarligen ingen definition av “okrossbar”, så de behöver lite “hjälp” från programvaran.

Det huvudsakliga programvaruavskräckningsmedlet är Windows Defender, som implementerar en säker lansering av System Guard; Först tillgänglig i Windows 10, använder den Dynamic Root of Trust for Measurement (DRTM)-protokollet för att utlösa uppstartsprocesser i overifierad kod vid start. Strax därefter tar den över alla processer och återställer dem till ett tillförlitligt tillstånd, vilket hjälper till att undvika startproblem om UEFI-koden har modifierats men behåller sin integritet.

För helt säker uppstart kommer Windows 10 med S-läge, som är designat för att förbättra CPU-prestanda och säkerhet. I det här läget kan Windows bara ladda ner digitalt signerade appar från Windows Store, och webbsurfandet är begränsat till Microsoft. kant; Detta är ett extremt restriktivt läge, men det är det enda sättet att garantera maximal säkerhet, vilket är särskilt viktigt om du tror att din dator kan vara infekterad med skadlig programvara.

Relaterade artiklar

Back to top button