Suojatut ytimet ovat tietokoneluokka, joka on suunniteltu erityisesti pysyvien haittaohjelmahyökkäysten estämiseksi ne, jotka kohdistuvat haavoittuvuuksiin suojauksen ulkopuolella Ring 0 hallitsee etuoikeuksia, kuten laiteohjelmisto haittaohjelma. Oikeudet ylittävät tavallisen käyttäjän pääsyn.

Microsoft on määrittänyt tämän luokan tietokoneille tietoturvatekniikat, jotka on kehitetty yhdessä suurten PC-valmistajien ja pii-sirumyyjien kanssa. Joten mitä suojatut ytimet ovat? Ja miksi suuret yritykset voisivat käyttää sitä?

Miksi suojatun ytimen tietokoneet ovat niin turvallisia?

Suojatun ytimen tietokoneiden komponentit toimivat kokonaisvaltaisesti yhdistetyssä rakenteessa varmistaakseen laiteohjelmiston, laitteiston ja ohjelmiston eheyden. Koneet ovat erityisen tärkeitä organisaatioille, kuten yrityksille, pankeille, sairaaloille ja valtion laitoksille, jotka käsittelevät säännöllisesti arkaluonteisia tietoja.

Erityisesti niille toimitetaan käytössä olevat suojaukset, jotka voivat kytkeä pois päältä vain asianomaisten sirumyyjien valtuutetuilta asiantuntijoilta.

instagram viewer

Microsoft on tehnyt yhteistyötä sirujen valmistajien, kuten Intelin, AMD: n ja Qualcommin, kanssa kehittäessään suorittamiseen tarkoitettuja suorittimen siruja suojatun ytimen tietokoneiden eheystarkistukset. Kun ne on upotettu emolevyyn, sirut käsittelevät tietoturvaprotokollia, joihin tyypillisesti luotetaan laiteohjelmisto.

Vahvistusprosessi edellyttää salaushajautusten todentamista koodin eheyden ylläpitämiseksi.

Kuinka suojatun ytimen tietokoneet estävät laiteohjelmiston haittaohjelmia

Suojatun ytimen tietokoneet on suunniteltu todentamaan kaikki käynnistyksen aikana ja sen jälkeen liittyvät toiminnot. Koska heidän järjestelmän tunnistetietonsa on eristetty ja lukittu salauksen hashien suojaamiseksi, kriittisten järjestelmäkäytäntöjen haltuunottamista yrittävät haittaohjelmat eivät voi noutaa todennustunnuksia.

Tämän suojaustason mahdollistavat Windows HyperVisor Code Integrity (HVCI) ja Virtualization-Based Security (VBS). HVCI toimii VBS: n alla ja pyrkii parantamaan koodin eheyttä siten, että vain varmennetut prosessit suoritetaan ytimen muistin kautta.

VBS käyttää laitteistopohjaista virtualisointia eristääkseen suojatut muistisektorit käyttöjärjestelmästä. VBS: n kautta on mahdollista sulkea elintärkeät turvallisuusprosessit, jotta ne eivät vaarantuisi. Tämä on tärkeää, kun yritetään rajoittaa vahinkoja, varsinkin kun kyseessä on haittaohjelma, joka kohdistuu järjestelmän suuriin oikeuksiin.

Lisäksi suojatun ytimen tietokoneet käyttävät Microsoftin virtuaalista suojattua tilaa (VSM). Tämä suojaa tärkeitä tietoja, kuten käyttäjän tunnistetietoja Windowsissa. Tämä tarkoittaa, että harvoissa tapauksissa, joissa haittaohjelma vaarantaa järjestelmän ytimen, vahingot ovat rajalliset.

VSM voi luoda uusia suojausvyöhykkeitä käyttöjärjestelmään tällaisissa tapauksissa ja ylläpitää eristystä virtuaalisten luotettavuustasojen (VTL) kautta, jotka toimivat osioittain.

Suojatun ytimen tietokoneissa VSM isännöi tietoturvan estäviä ratkaisuja, kuten Credential Guard, Device Guard ja virtuaalinen Trusted Platform Module (TPM).

Pääsyn näille erittäin väkevöityille VSM-sektoreille myöntää yksinomaan järjestelmänhallinta, joka myös ohjaa muistia Management Unit (MMU) -prosessori sekä Input-output memory management unit (IOMMU), joka on mukana käynnistys.

Microsoftilla on kuitenkin jo merkittävä kokemus laitteistopohjaisten tietoturvaratkaisujen luomisesta; Xboxin suojakivi todistaa tästä.

Liittyvät: Kuinka määrittää Windows Defender uudelleen suojaamaan tietokoneesi paremmin

Nykyisiä Microsoftin suojatun ytimen kumppaneita ovat Dell, Dynabook, Lenovo, HP, Getac, Fujitsu, Acer, Asus, Panasonic ja yrityksen oma Microsoft Surface -segmentti, joka käsittelee henkilökohtaisesti tietokoneita.

Muut suojatun ytimen suojaukset

Vaikka suojatulla ytimellä varustetuissa tietokoneissa on laajat laitteistopohjaiset tietoturvahahvistukset, ne edellyttävät myös monipuolista ohjelmistopohjaista tietoturvaapua. Ne toimivat ensimmäisenä puolustuslinjana haittaohjelmahyökkäyksen aikana.

Yksi tärkeimmistä ohjelmistopohjaisista pelotteista on Windows Defender, joka toteuttaa System Guard Secure Launch -sovelluksen. Ensimmäiseksi Windows 10: ssä, se käyttää DRTM (Dynamic Root of Trust for Measurement) -protokollaa käynnistääksesi käynnistysprosessit vahvistamattomaan koodiin käynnistyksen yhteydessä.

Pian sen jälkeen se tarttuu kaikkiin prosesseihin ja palauttaa ne luotettuun tilaan. Tämä auttaa estämään käynnistysongelmia, jos UEFI-koodia on muutettu ja se ylläpitää koodin eheyttä.

Täydellistä turvallista käynnistystä varten Windows 10: n mukana tulee S-tila, joka on suunniteltu parantamaan tietoturvaa ja suorittimen suorituskykyä. Tässä tilassa Windows voi ladata vain allekirjoitettuja sovelluksia Microsoft Storesta. Selaaminen tässä tilassa on rajoitettu Microsoft Edgen käyttämiseen.

Liittyvät: Kuinka käyttää lapsitilaa Microsoft Edge -ohjelmassa lasten turvallisuuden takaamiseksi

Suojatun ytimen PC-käyttäjät voivat myös parantaa tietoturvaa käyttämällä Windows Defender Application Control (WDAC) -toimintoa rajoittamaan ohjaimia, joita saa käyttää Windows 10: ssä. Ominaisuus toteuttaa ohjain- ja ohjelmistokäytännöt, jotka sallivat vain luotettujen sovellusten toiminnan.

Windows Hello on toinen ominaisuus, jota tarvitaan suojatun ytimen tietokoneiden turvallisuuden parantamiseen. Se käyttää kasvojentunnistusta, PIN-koodin ja sormenjälkien lukituksen avaamisominaisuuksia sisäänkirjautumisen turvallisuuden parantamiseksi.

Windows Hello luottaa erikoistuneeseen biometriseen laitteistoon, joka sisältää sormenjälkilukijan ja infrapunasensorit. Laitteisto käyttää Trusted Platform Module (TPM) -tekniikkaa suojatakseen tunnistetiedot.

Miksi Microsoft päätti kehittää suojatun ytimen tietokoneita

Microsoft on sijoittanut huomattavan määrän rahaa suojatun ytimen tietokoneiden tutkimukseen ja kehittämiseen. Seuraavassa on joitain syitä, miksi yritys priorisoi turvallisuusprojektin.

Tarve suojata yrityksiä laiteohjelmiston haittaohjelmilta

Kyberturvallisuusuhat kehittyvät, ja a Microsoft-raportti, hyökkäykset ovat entistä kehittyneempiä. Siinä tuodaan esiin vuonna 2021 tehdyn tutkimuksen tulokset ja paljastetaan, että yli 80 prosenttia kehittyneiden maiden yrityksistä on kokenut laiteohjelmistohyökkäyksen kahden edellisen vuoden aikana.

Tämä tarkoittaa, että monet yritykset ympäri maailmaa ovat alttiita hyödyntämisohjelmille, jotka hyödyntävät laiteohjelmiston haittaohjelmia.

Laiteohjelmistohyökkäyksiä on erittäin vaikea havaita ja poistaa, kun ne ovat saaneet järjestelmän hallintaan. Lisäksi suurin osa tietokoneista jakaa sama BIOS-koodiHakkeriryhmien paljastamat firmware-porsaanreiät voidaan hyödyntää miljoonia tietokoneita vastaan ​​maailmanlaajuisesti niiden merkistä tai toimittajista riippumatta, minkä vuoksi tarvitaan suojattua ydintä käyttäviä tietokoneita.

Suojatun ytimen tietokoneet ratkaisevat oheislaitteiden laiteohjelmisto-ongelmat

Laitteet, joilla on allekirjoittamaton laiteohjelmisto, aiheuttavat vakavia tietokoneita suuria turvallisuusongelmia. Oheislaitteet, kuten verkkokamerat, ovat tunnettuja epänormaalin laiteohjelmiston käyttämisestä, jota voidaan käyttää käyttäjien vakoamiseen. Niiden kuljettajat voidaan päivittää myös ilman asiakkaan suostumusta, mikä lisää tämän tapahtumisen riskiä.

Yhdenmukaistettujen teollisuuden tietoturvastandardien puuttuminen on yksi tärkeimmistä syistä, miksi hakkerit kohdistavat heidät hyökkäysten aikana. Tällä hetkellä haavoittuviin laitteisiin kuuluvat kosketuslevyt, Wi-Fi-sovittimet, web-kamerat ja USB-keskittimet. Suurimmasta osasta heistä puuttuu salauksen hajautus ja laiteohjelmiston tarkistus, joita käytetään suojatuissa ytimissä.

Turvallisuusinfrastruktuurinsa yhdenmukaistamisen vaikeus tarkoittaa, että porsaanreikä pysyy todennäköisesti auki monien vuosien ajan. Tällä hetkellä suojatun ytimen tietokoneet ovat paras vaihtoehto organisaatioille, jotka haluavat välttää tällaiset tietoturva-aukot.

Microsoft työskentelee uusien laiteohjelmistojen tietoturvaratkaisujen parissa

Vaikka Microsoft on luonut suojatun ytimen tietokoneita firmware-haittaohjelmien estämiseksi, se työskentelee myös työkalujen avulla, jotka auttavat kaventamaan hyökkäyksiä tavallisissa tietokoneissa. Äskettäin hankittu ReFirm Labs, Binwalk avoimen lähdekoodin laiteohjelmiston eheysskannerin kehittäjä, on askel tähän suuntaan.

Teknologian jättiläisten odotetaan kehittävän lähinnä muita ratkaisuja.

Sähköposti
Onko Microsoft Defender paras virustorjunta tietokoneellesi vuonna 2021?

Microsoft Defender on kykenevä virustorjunta. Mutta onko se paras valinta tietokoneellesi vuonna 2021?

Lue seuraava

Liittyvät aiheet
  • Windows
  • Teknologia selitetty
  • Turvallisuus
  • Tietoturva
  • Haittaohjelma
Kirjailijasta
Samuel Gush (10 artikkelia julkaistu)

Samuel Gush on tekninen kirjailija MakeUseOfissa. Jos sinulla on kysyttävää, voit ottaa yhteyttä häneen sähköpostitse osoitteeseen [email protected].

Lisää Samuel Gushilta

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.

.