PC-urile securizate sunt o clasă de computere concepute pentru a contracara în special atacurile malware persistente cele care vizează vulnerabilități în afara protecției Ring 0 controlează privilegii precum firmware malware. Privilegiile depășesc ceea ce ar accesa un utilizator obișnuit.

Microsoft a sancționat această categorie de PC-uri cu tehnologii de securitate dezvoltate împreună cu marii producători de PC-uri și furnizori de cipuri de siliciu. Deci, ce sunt PC-urile securizate? Și de ce ar putea întreprinderile mari să folosească una?

De ce sunt atât de sigure computerele Secured-Core?

Componentele de pe PC-urile securizate funcționează într-o structură holistică amalgamată pentru a asigura integritatea firmware-ului, hardware-ului și software-ului. Mașinile sunt deosebit de importante pentru organizații precum companii, bănci, spitale și instituții de stat care gestionează în mod regulat date sensibile.

În special, acestea sunt livrate cu protecții activate, care pot fi oprite doar de specialiști autorizați de la furnizorii de cipuri respectivi.

instagram viewer

Microsoft a colaborat cu producători de cipuri precum Intel, AMD și Qualcomm pentru a dezvolta cipuri CPU dedicate rulării verificări de integritate pentru PC-uri securizate. Odată încorporate în placa de bază, cipurile gestionează protocoale de securitate pe care se bazează de obicei firmware.

Procesul de verificare implică autentificarea hashurilor criptografice pentru a menține integritatea codului.

Modul în care PC-urile securizate afectează programele malware de firmware

PC-urile securizate sunt concepute pentru a autentifica toate operațiunile implicate în timpul și după procesul de boot. Deoarece acreditările lor de sistem sunt izolate și blocate pentru a asigura hash-uri criptografice, malware-ul care încearcă să preia protocoalele de sistem critice nu este în măsură să recupereze jetoane de autentificare.

Acest nivel de securitate este posibil prin intermediul integrității codului Windows HyperVisor (HVCI) și securității bazate pe virtualizare (VBS). HVCI funcționează sub VBS și lucrează pentru a îmbunătăți integritatea codului, astfel încât numai procesele verificate să fie executate prin memoria kernel.

VBS utilizează virtualizarea bazată pe hardware pentru a izola sectoarele de memorie securizate de sistemul de operare. Prin VBS, este posibil să se excludă procesele de securitate vitale pentru a preveni compromiterea acestora. Acest lucru este important atunci când încercați să limitați daunele, mai ales atunci când vă confruntați cu malware care vizează componente de sistem cu privilegii ridicate.

În plus, computerele securizate folosesc modul virtual securizat (VSM) Microsoft. Acest lucru funcționează pentru a proteja datele esențiale, cum ar fi acreditările de utilizator din Windows. Aceasta înseamnă că, în cazul rar în care malware-ul compromite nucleul sistemului, daunele sunt limitate.

VSM poate crea noi zone de securitate în cadrul sistemului de operare în timpul acestor instanțe și poate menține izolarea prin nivelurile de încredere virtuală (VTL), care funcționează la un nivel de partiție.

În computerele securizate, VSM găzduiește soluții de descurajare a securității, cum ar fi Credential Guard, Device Guard și Virtual Trusted Platform Module (TPM).

Accesul la aceste sectoare VSM foarte fortificate este acordat exclusiv de administratorul de sistem, care controlează și memoria Unitatea de management (MMU), precum și unitatea de gestionare a memoriei de intrare-ieșire (IOMMU), care este implicată în pornire.

Acestea fiind spuse, Microsoft are deja o experiență semnificativă în crearea de soluții de securitate bazate pe hardware; bastionul Xbox dă mărturie în acest sens.

Legate de: Cum să reconfigurați Windows Defender pentru a vă securiza mai bine computerul

Actualii parteneri securizați Microsoft includ Dell, Dynabook, Lenovo, HP, Getac, Fujitsu, Acer, Asus, Panasonic și propriul segment Microsoft Surface al companiei, care se ocupă de personal calculatoare.

Garanții suplimentare de securitate pentru PC

În timp ce PC-urile securizate au întăriri extinse de securitate bazate pe hardware, ele necesită, de asemenea, o varietate de auxiliare de securitate bazate pe software. Acestea funcționează ca prima linie de apărare în timpul unui atac malware.

Un factor principal de descurajare bazat pe software este Windows Defender, care implementează System Guard Secure Launch. Disponibil pentru prima dată în Windows 10, folosește protocolul Dynamic Root of Trust for Measurement (DRTM) pentru a lansa procesele de boot în codul neconfirmat la pornire.

Curând după aceea, pune mâna pe toate procesele și le restabilește într-o stare de încredere. Acest lucru ajută la prevenirea problemelor de pornire dacă codul UEFI a fost modificat și menține integritatea codului.

Pentru o pornire sigură absolută, Windows 10 vine cu modul S, care este conceput pentru a spori securitatea și performanța procesorului. În acest mod, Windows poate încărca aplicații semnate numai din Microsoft Store. Navigarea în această stare este limitată la utilizarea Microsoft Edge.

Legate de: Cum se folosește modul Copii în Microsoft Edge pentru a menține copiii în siguranță

Utilizatorii de PC-uri securizate pot îmbunătăți, de asemenea, securitatea computerului utilizând Windows Defender Application Control (WDAC) pentru a limita driverele care sunt permise să ruleze pe Windows 10. Funcția implementează politici privind driverele și software-ul, permițând să funcționeze numai aplicațiile de încredere.

Windows Hello este o altă caracteristică necesară pentru a spori securitatea PC-urilor securizate. Folosește capacități de recunoaștere facială, PIN și deblocare a amprentelor digitale pentru a consolida securitatea conectării

Windows Hello se bazează pe hardware specializat în biometrie, care include un cititor de amprente și senzori în infraroșu. Hardware-ul utilizează tehnologia Trusted Platform Module (TPM) pentru a proteja acreditările.

De ce Microsoft a decis să dezvolte PC-uri Secured-Core

Microsoft a investit o sumă semnificativă de bani în cercetarea și dezvoltarea computerelor securizate. Următoarele sunt câteva dintre motivele pentru care compania a acordat prioritate proiectului de securitate.

Nevoia de a proteja întreprinderile împotriva programelor malware de firmware

Amenințările privind securitatea cibernetică evoluează și, în conformitate cu a Raport Microsoft, atacurile devin tot mai sofisticate. Acesta evidențiază concluziile unui studiu întreprins în 2021 și dezvăluie că peste 80% dintre companiile din lumea dezvoltată au suferit un atac de firmware în ultimii doi ani.

Aceasta înseamnă că multe companii din întreaga lume sunt vulnerabile la exploatarea schemelor care utilizează malware-ul firmware-ului.

Exploatările firmware-ului sunt foarte greu de detectat și eliminat odată ce au pus mâna pe un sistem. Mai mult, majoritatea computerelor partajează același cod BIOSAstfel, lacunele de firmware descoperite de grupurile de hackeri pot fi pârghiate împotriva a milioane de computere din întreaga lume, indiferent de marca sau furnizorii lor, de unde și nevoia de PC-uri securizate.

PC-urile securizate rezolvă probleme de firmware periferice

Dispozitivele cu firmware nesemnat prezintă probleme majore de securitate în computerele standard. Perifericele, cum ar fi camerele web, sunt cunoscute pentru rularea unui firmware anormal care poate fi folosit pentru a spiona utilizatorii. Șoferii lor pot fi, de asemenea, actualizați fără consimțământul clientului, crescând astfel riscurile ca acest lucru să se întâmple.

Lipsa standardelor de securitate armonizate din industrie se numără printre principalele motive pentru care hackerii le vizează în timpul atacurilor de intruziune. În prezent, dispozitivele vulnerabile includ touchpad-uri, adaptoare Wi-Fi, camere web și hub-uri USB. Cele mai multe dintre ele nu au hash criptografic și verificarea firmware-ului, care sunt utilizate în PC-uri securizate.

Dificultatea armonizării infrastructurii lor de securitate înseamnă că lacuna va rămâne deschisă mulți ani. În prezent, PC-urile securizate sunt cea mai bună opțiune pentru organizațiile care doresc să evite astfel de lacune de securitate.

Microsoft lucrează la mai multe soluții de securitate pentru firmware

În timp ce Microsoft a creat PC-uri securizate pentru a contracara malware-ul firmware-ului, lucrează și la instrumente care să reducă atacurile de pe computerele standard. Achiziția recentă a ReFirm Labs, dezvoltatorul scanerului de integritate firmware open source Binwalk, este un pas în această direcție.

Este de așteptat ca gigantul tehnologic să dezvolte mai multe soluții conexe în viitorul apropiat.

E-mail
Este Microsoft Defender cel mai bun antivirus pentru computerul dvs. în 2021?

Microsoft Defender este un antivirus capabil. Dar este cea mai bună alegere pentru computerul dvs. în 2021?

Citiți în continuare

Subiecte asemănătoare
  • Windows
  • Tehnologie explicată
  • Securitate
  • Securitatea calculatorului
  • Programe malware
Despre autor
Samuel Gush (10 articole publicate)

Samuel Gush este scriitor tehnic la MakeUseOf. Pentru orice întrebări îl puteți contacta prin e-mail la adresa [email protected].

Mai multe de la Samuel Gush

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Încă un pas…!

Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.

.