Шта су рачунари са заштићеним језгром и како их штите од малвера?

Рачунари са заштићеним језгром су класа рачунара дизајнираних да спрече упорне нападе малвера, посебно они који циљају рањивости изван заштите Ринг 0 контролишу привилегије као што је фирмвер злонамерних програма. Привилегије су веће од оних које би обични корисник могао да приступи.

Мицрософт је санкционисао ову категорију рачунара сигурносним технологијама развијеним у сарадњи са великим произвођачима рачунара и добављачима силицијумских чипова. Па шта су тачно рачунари са заштићеним језгром? И зашто би велика предузећа могла да га користе?

Зашто су рачунари са заштићеним језгром тако сигурни?

Компоненте на рачунарима са заштићеним језгром раде у холистичкој обједињеној структури како би осигурале интегритет фирмвера, хардвера и софтвера. Машине су посебно важне за организације попут предузећа, банака, болница и државних институција које редовно рукују осетљивим подацима.

Важно је да се испоручују са омогућеном заштитом коју могу искључити само овлашћени стручњаци од одговарајућих произвођача чипова.

Мицрософт је сарађивао са произвођачима чипова као што су Интел, АМД и Куалцомм на развоју ЦПУ чипова посвећених раду провере интегритета рачунара са заштићеним језгром. Једном уграђени у матичну плочу, чипови обрађују сигурносне протоколе на које се обично ослањају фирмваре.

Процес верификације подразумева аутентификацију криптографских хешева ради одржавања интегритета кода.

Како рачунари са заштићеним језгром одређују малвер фирмвера

Рачунари са заштићеним језгром дизајнирани су да потврде идентитет свих операција укључених током и након процеса покретања. Будући да су њихови системски акредитиви изоловани и закључани да би осигурали криптографска хеширања, злонамерни софтвер који покушава да преузме критичне системске протоколе није у могућности да преузме токене за потврду идентитета.

Овај ниво сигурности омогућен је путем Виндовс ХиперВисор Цоде Интегрити (ХВЦИ) и сигурности засноване на виртуелизацији (ВБС). ХВЦИ ради под ВБС и ради на побољшању интегритета кода тако да се само верификовани процеси извршавају преко меморије језгра.

ВБС користи виртуелизацију засновану на хардверу да изолује секторе сигурне меморије од оперативног система. Путем ВБС-а могуће је изоловати виталне сигурносне процесе како би се спречило њихово угрожавање. Ово је важно када покушавате да ограничите штету, посебно када се ради о злонамерном софтверу који циља високо привилеговане компоненте система.

Поред тога, рачунари са заштићеним језгром користе Мицрософтов виртуелни безбедни режим (ВСМ). Ово ради на заштити кључних података, попут корисничких података у систему Виндовс. То значи да је у ретким случајевима када малвер угрожава системско језгро штета ограничена.

ВСМ може створити нове сигурносне зоне у оперативном систему током таквих инстанци и одржавати изолацију путем виртуелних нивоа поверења (ВТЛ), који раде на нивоу партиције.

На рачунарима са заштићеним језгром, ВСМ је домаћин решења за одвраћање од сигурности, као што су Цредентиал Гуард, Девице Гуард и виртуелни модул поуздане платформе (ТПМ).

Приступ овим високо ојачаним ВСМ секторима даје искључиво менаџер система, који такође контролише меморију Процесор јединице за управљање (ММУ), као и јединица за управљање улазно-излазном меморијом (ИОММУ), која је укључена у дизање.

Упркос томе, Мицрософт већ има значајно искуство у креирању безбедносних решења заснованих на хардверу; о томе сведочи Ксбок бедем.

Повезан: Како да поново конфигуришете Виндовс Дефендер да бисте боље заштитили свој рачунар

Тренутни Мицрософтови партнери са обезбеђеним језгром укључују Делл, Динабоок, Леново, ХП, Гетац, Фујитсу, Ацер, Асус, Панасониц и сопствени Мицрософт Сурфаце сегмент компаније који се бави личним пословима рачунари.

Додатне заштитне мере за заштићене језгре

Иако рачунари са заштићеним језгром имају опсежна сигурносна појачања заснована на хардверу, они такође захтевају разноврсне сигурносне помоћне програме засноване на софтверу. Они функционишу као прва линија одбране током напада малвера.

Једно од главних застрашивача заснованих на софтверу је Виндовс Дефендер, који имплементира Систем Гуард Сецуре Лаунцх. Први пут доступан у оперативном систему Виндовс 10, користи Динамиц Роот оф Труст оф Меасуремент (ДРТМ) протокол за покретање процеса покретања у непроверени код приликом покретања.

Убрзо након тога захвата све процесе и враћа их у поуздано стање. Ово помаже у спречавању проблема са покретањем система ако је УЕФИ код неовлашћено и подржава интегритет кода.

За апсолутно сигурно покретање, Виндовс 10 долази са режимом С, који је дизајниран да побољша сигурност и перформансе процесора. Док је у овом режиму, Виндовс може да учитава само потписане апликације из Мицрософт Сторе-а. Прегледање у овом стању ограничено је на коришћење Мицрософт Едге-а.

Повезан: Како се користи режим за децу у програму Мицрософт Едге да би се деца заштитила

Корисници рачунара са заштићеним језгром такође могу да побољшају сигурност рачунара користећи Виндовс Дефендер Апплицатион Цонтрол (ВДАЦ) како би ограничио управљачке програме којима је дозвољено покретање у оперативном систему Виндовс 10. Ова функција имплементира смернице за управљачке програме и софтвер, омогућавајући да раде само поуздане апликације.

Виндовс Хелло је још једна функција потребна за побољшање сигурности рачунара са заштићеним језгром. Користи препознавање лица, ПИН и могућности откључавања отиском прста да ојача сигурност пријаве.

Виндовс Хелло се ослања на специјализовани хардвер за биометрију који укључује читач отиска прста и инфрацрвене сензоре. Хардвер користи технологију Трустед Платформ Модуле (ТПМ) за заштиту поверљивих података.

Зашто је Мицрософт одлучио да развије рачунаре са заштићеним језгром

Мицрософт је уложио значајну количину новца у истраживање и развој рачунара са заштићеним језгром. Следе неки од разлога због којих је компанија дала приоритет безбедносном пројекту.

Потреба за заштитом предузећа од злонамерног софтвера фирмвера

Пријетње цибер-сигурности се развијају, а према а Извештај Мицрософта, напади постају све софистициранији. Истичу налази студије спроведене 2021. године и откривају да је преко 80 процената предузећа у развијеном свету доживело напад фирмвера током претходне две године.

То значи да су многа предузећа широм света рањива на експлоатационе шеме које користе малвер фирмвера.

Експлоатације фирмвера је врло тешко открити и уклонити када се ухвате за систем. Штавише, већина рачунара дели исти БИОС код, и тако рупе у фирмверу које су откриле хакерске групе могу да се искористе против милиона рачунара широм света, без обзира на њихову марку или добављача, отуда и потреба за ПЦ-има са заштићеним језгром.

Рачунари са заштићеним језгром решавају проблеме са периферним фирмвером

Уређаји са непотписаним фирмвером представљају главне сигурносне проблеме на стандардним рачунарима. Периферне јединице попут веб камера злогласне су по покретању аномалног фирмвера који се може користити за шпијунирање корисника. Њихови управљачки програми такође се могу ажурирати без пристанка клијента, чиме се повећавају ризици да се то догоди.

Недостатак усклађених индустријских сигурносних стандарда један је од главних разлога зашто их хакери циљају током напада на провале. Тренутно рањиви уређаји укључују додирне табле, Ви-Фи адаптере, веб камере и УСБ чворишта. Већини њих недостаје криптографско хеширање и верификација фирмвера, који се користе у рачунарима са заштићеним језгром.

Потешкоће у усклађивању њихове безбедносне инфраструктуре значе да ће рупа вероватно остати отворена дуги низ година. Тренутно су рачунари са заштићеним језгром најбоља опција за организације које желе да избегну такве сигурносне празнине.

Мицрософт ради на више решења за безбедност фирмвера

Иако је Мицрософт створио рачунаре са заштићеним језгром да би спречио малвер фирмвера, такође ради на алатима који помажу у сужавању напада на стандардним рачунарима. Његова недавна аквизиција РеФирм Лабс, програмера скенера интегритета интегрисаног софтвера Бинвалк, корак је у овом правцу.

Очекује се да ће технолошки гигант у блиској будућности развити више сродних решења.

Да ли је Мицрософт Дефендер најбољи антивирус за ваш рачунар 2021. године?

Мицрософт Дефендер је способан антивирус. Али да ли је то најбољи избор за ваш рачунар 2021?

Прочитајте следеће

О аутору