微軟推出了一系列稱為“安全核心PC”的設(shè)備�,這些設(shè)備內(nèi)置了針對(duì)固件攻擊的內(nèi)置保護(hù)功能,這種攻擊已被國家資助的黑客組織越來越多地使用����。
例如,APT28網(wǎng)絡(luò)間諜組織(也被追蹤為Sednit���,F(xiàn)ancy Bear��,Strontium和Sofacy)使用了名為LoJax的 統(tǒng)一可擴(kuò)展固件接口(UEFI)rootkit作為其2018年業(yè)務(wù)的一部分�。
這不僅使攻擊者在受感染計(jì)算機(jī)上具有持久性��,不僅可以防止重新安裝操作系統(tǒng)��,還可以防止嘗試更換受感染計(jì)算機(jī)上的硬盤�����。
微軟表示:“這些設(shè)備是專門為金融服務(wù)���,政府和醫(yī)療保健等行業(yè)設(shè)計(jì)的���,并且是為處理高度敏感的IP,客戶或個(gè)人數(shù)據(jù)(包括PII)的員工而設(shè)計(jì)的���,因?yàn)檫@些是針對(duì)國家級(jí)攻擊者的更高價(jià)值的目標(biāo)���,” 。
內(nèi)置保護(hù)層
這種新型的安全設(shè)備旨在緊密滿足一系列軟件和硬件要求��,這些要求“將隔離的最佳安全實(shí)踐和對(duì)Windows操作系統(tǒng)所支撐的固件層或設(shè)備核心的信任度降至最低”��。
鑒于內(nèi)置的硬件����,固件,操作系統(tǒng)和身份功能之間的深度集成��,這些層被組織為旨在防止攻擊者成功破壞系統(tǒng)的層次結(jié)構(gòu)�����,因此安全核心PC可以防止針對(duì)性攻擊和高度高級(jí)威脅的風(fēng)險(xiǎn)不斷增加�����。盒子。
“與我們的OEM和芯片合作伙伴合作創(chuàng)建的這些設(shè)備滿足一組特定的設(shè)備要求�,這些要求將隔離和最小信任度的安全最佳實(shí)踐應(yīng)用于支持Windows操作系統(tǒng)的固件層或設(shè)備核心,”微軟補(bǔ)充說��。
安全核心PC作為解決方案�����,可以解決攻擊者可以利用的越來越多的固件漏洞�,從而繞過Windows計(jì)算機(jī)的安全啟動(dòng),并且當(dāng)今端點(diǎn)安全解決方案中的固件級(jí)別缺乏可見性���。
為了保護(hù)安全核心PC用戶免受其攻擊���,Microsoft及其OEM合作伙伴引入了以下一系列內(nèi)置要求:
• 安全地加載Windows: 安全核心PC啟用了Hypervisor Enforced Integrity后,才啟動(dòng)由已知和批準(zhǔn)的權(quán)威機(jī)構(gòu)簽名的可執(zhí)行文件���。此外�����,虛擬機(jī)監(jiān)控程序會(huì)設(shè)置并強(qiáng)制執(zhí)行權(quán)限�,以防止惡意軟件嘗試修改內(nèi)存并使其成為可執(zhí)行文件。
• 固件保護(hù): System Guard安全啟動(dòng)使用CPU驗(yàn)證設(shè)備安全啟動(dòng)��,從而防止高級(jí)固件攻擊
• 身份保護(hù): Windows Hello允許您無需密碼即可登錄�����,Credential Guard利用VBS防止身份攻擊
• 安全����,硬件隔離的操作環(huán)境: 使用Trusted Platform Module 2.0和具有動(dòng)態(tài)信任根測(cè)量
(DRTM)的現(xiàn)代CPU 安全地啟動(dòng)PC�����,并最大程度地減少固件漏洞
這些規(guī)定允許安全核心PC安全啟動(dòng)�����,保護(hù)自己免受固件漏洞的侵害�����,保護(hù)其操作系統(tǒng)免受攻擊���,防止未經(jīng)授權(quán)的訪問����,并保護(hù)其用戶的身份和域憑據(jù)。
Windows Defender System Guard是關(guān)鍵要求
微軟表示: “利用來自AMD�����,英特爾和高通的新硬件功能����,Windows Defender現(xiàn)在將System Guard安全啟動(dòng)實(shí)現(xiàn)為安全核心PC設(shè)備的一項(xiàng)關(guān)鍵要求,以保護(hù)啟動(dòng)過程免受固件攻擊�。”
“ System Guard使用AMD�,Intel和ARM的最新芯片內(nèi)置的動(dòng)態(tài)測(cè)量信任根(DRTM)功能,使系統(tǒng)能夠利用固件來啟動(dòng)硬件�����,然后在將系統(tǒng)重新初始化為不久后使用通過使用操作系統(tǒng)啟動(dòng)加載程序和處理器功能將系統(tǒng)向下發(fā)送到眾所周知且可驗(yàn)證的代碼路徑����,從而將其置于受信任的狀態(tài)�����!
根據(jù)Microsoft的公告,所有Secured核心PC都將配備必要的操作系統(tǒng)和硬件�����,以支持Windows Defender System Guard的功能���。
客戶可以在此專用網(wǎng)頁上找到有關(guān)經(jīng)過安全核心PC驗(yàn)證的設(shè)備的更多信息,也可以訪問參與此新計(jì)劃的OEM廠商Dell�����,Dynabook�����,HP���,Lenovo和Panasonic�����,以找到更多信息��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
