Vad är säkra datorer och hur skyddar de mot skadlig programvara?

Datorer med säker kärna är en klass datorer som är utformade för att förhindra ihållande skadliga attacker, särskilt de som riktar sig mot sårbarheter utanför skydd Ring 0-kontrollbehörigheter som firmware skadlig kod. Behörigheterna är bortom vad en vanlig användare skulle få tillgång till.

Microsoft har sanktionerat denna kategori av datorer med säkerhetsteknik som utvecklats i samarbete med stora datortillverkare och kiselchip-leverantörer. Så vad är exakt säkra kärnor datorer? Och varför kan stora företag använda en?

Varför är datorer med säkra kärnor så säkra?

Komponenter på datorer med säkra kärnor fungerar i en helhetssammanbyggd struktur för att säkerställa integritet av firmware, hårdvara och programvara. Maskinerna är särskilt viktiga för organisationer som företag, banker, sjukhus och statliga institutioner som regelbundet hanterar känslig information.

I synnerhet levereras de med aktiverat skydd som endast kan stängas av av auktoriserade specialister från respektive chipleverantörer.

Microsoft har samarbetat med chiptillverkare som Intel, AMD och Qualcomm för att utveckla CPU-chips dedikerade till körning integritetskontroller för datorer med säkra kärnor. När chipsen väl är inbäddade i moderkortet hanterar de säkerhetsprotokoll som vanligtvis är beroende av firmware.

Verifieringsprocessen innebär autentisering av kryptografiska hash för att upprätthålla kodintegritet.

Hur säkra kärnor datorer avskräcker firmware-skadlig kod

Datorer med säker kärna är utformade för att autentisera alla åtgärder som är inblandade under och efter startprocessen. Eftersom deras autentiseringsuppgifter är isolerade och låsta för att säkra kryptografiska haschar kan skadlig programvara som försöker ta över kritiska systemprotokoll inte hämta autentiseringstoken.

Denna säkerhetsnivå möjliggörs genom Windows HyperVisor Code Integrity (HVCI) och virtualiseringsbaserad säkerhet (VBS). HVCI arbetar under VBS och arbetar för att förbättra kodintegriteten så att endast verifierade processer körs via kärnminnet.

VBS använder hårdvarubaserad virtualisering för att isolera säkra minnessektorer från operativsystemet. Genom VBS är det möjligt att avskilja viktiga säkerhetsprocesser för att förhindra att de äventyras. Detta är viktigt när du försöker begränsa skador, särskilt när du hanterar skadlig programvara som riktar sig till systemkomponenter med hög privilegium.

Dessutom använder datorer med säkra kärnor Microsofts Virtual Secure Mode (VSM). Detta fungerar för att skydda viktig information som användaruppgifter i Windows. Detta innebär att skadan i sällsynta fall skadar skadlig systemkärna.

VSM kan skapa nya säkerhetszoner i operativsystemet under sådana tillfällen och upprätthålla isolering genom virtuella tillitsnivåer (VTL), som fungerar på en nivå per partition.

I datorer med säker kärna är VSM värd för säkerhetsavskräckande lösningar som Credential Guard, Device Guard och Virtual Trusted Platform Module (TPM).

Tillgång till dessa starkt förstärkta VSM-sektorer beviljas endast av systemhanteraren, som också styr minnet Management Unit (MMU) -processor samt Input-output memory management unit (IOMMU), som är inblandad i starta.

Med detta sagt har Microsoft redan stor erfarenhet av att skapa hårdvarubaserade säkerhetslösningar; Xbox-skyddet vittnar om detta.

Relaterad: Hur du konfigurerar om Windows Defender för att bättre säkra din dator

Nuvarande Microsoft-skyddade kärnpartner inkluderar Dell, Dynabook, Lenovo, HP, Getac, Fujitsu, Acer, Asus, Panasonic och företagets eget Microsoft Surface-segment som handlar personligt datorer.

Ytterligare säkerhetsskydd för PC-datorer

Även om datorer med säkra kärnor har omfattande hårdvarubaserade säkerhetsförstärkningar, kräver de också en rad olika programvarubaserade säkerhetshjälpmedel. De fungerar som den första försvarslinjen under en skadlig attack.

En viktig mjukvarubaserad avskräckande faktor är Windows Defender, som implementerar System Guard Secure Launch. Först tillgänglig i Windows 10 använder den Dynamic Root of Trust for Measurement (DRTM) -protokollet för att starta startprocesser till overifierad kod när du startar.

Snart efter tar den tag i alla processer och återställer dem till ett pålitligt tillstånd. Detta hjälper till att förhindra startproblem om UEFI-kod har manipulerats och upprätthåller kodintegritet.

För absolut säker start kommer Windows 10 med S-läge, som är utformat för att förbättra säkerhet och CPU-prestanda. I det här läget kan Windows bara ladda signerade appar från Microsoft Store. Att surfa i detta tillstånd är begränsat till att använda Microsoft Edge.

Relaterad: Hur man använder barnläge i Microsoft Edge för att hålla barn säkra

PC-användare med säkra kärnor kan också förbättra datorns säkerhet genom att använda Windows Defender Application Control (WDAC) för att begränsa de drivrutiner som får köras på Windows 10. Funktionen implementerar drivrutins- och programvarupolicyer som endast tillåter betrodda appar att fungera.

Windows Hello är en annan funktion som behövs för att förbättra säkerheten i säkra datorer. Den använder ansiktsigenkänning, PIN-kod och upplåsningsfunktioner för fingeravtryck för att stärka inloggningssäkerheten.

Windows Hello förlitar sig på specialiserad biometrisk hårdvara som inkluderar en fingeravtrycksläsare och infraröda sensorer. Maskinvaran använder TPM-teknik (Trusted Platform Module) för att skydda referenser.

Varför Microsoft bestämde sig för att utveckla datorer med säkra kärnor

Microsoft har investerat en betydande summa pengar i forskning och utveckling av säkra datorer. Följande är några av anledningarna till varför företaget prioriterade säkerhetsprojektet.

Behovet av att skydda företag mot skadlig programvara

Cybersäkerhetshot utvecklas och enligt en Microsoft-rapport, attacker blir mer sofistikerade. Den belyser resultaten av en studie som genomfördes 2021 och avslöjar att över 80 procent av företagen i den utvecklade världen har upplevt en firmware-attack under de två föregående åren.

Det betyder att många företag över hela världen är utsatta för att utnyttja system som utnyttjar skadlig programvara.

Firmware-exploateringar är mycket svåra att upptäcka och ta bort när de har tagit ett system. Dessutom delar de flesta datorer samma BIOS-kod, och så kan kryphål för firmware som avtäckts av hackargrupper användas mot miljontals datorer över hela världen oavsett tillverkare eller leverantörer, därav behovet av datorer med säkra kärnor.

Datorer med säker kärna löser perifera firmwareproblem

Enheter med osignerad firmware utgör stora säkerhetsproblem i vanliga datorer. Kringutrustning som webbkameror är ökänd för att köra avvikande firmware som kan användas för att spionera på användare. Deras förare kan också uppdateras utan samtycke från klienten, vilket ökar riskerna för detta.

Bristen på harmoniserade säkerhetsstandarder i branschen är bland de främsta anledningarna till att hackare riktar sig mot dem under intrångsattacker. För närvarande inkluderar sårbara enheter pekplattor, Wi-Fi-adaptrar, webbkameror och USB-nav. De flesta av dem saknar kryptografisk hashing och firmwareverifiering, som används i datorer med säkra kärnor.

Svårigheten att harmonisera deras säkerhetsinfrastruktur innebär att kryphålet sannolikt kommer att förbli öppet i många år. För närvarande är datorer med säkra kärnor det bästa alternativet för organisationer som vill undvika sådana säkerhetsluckor.

Microsoft arbetar med fler firmware-säkerhetslösningar

Medan Microsoft har skapat datorer med säkra kärnor för att förhindra skadlig programvara arbetar de också med verktyg som hjälper till att avta attackerna på vanliga datorer. Dess senaste förvärv av ReFirm Labs, utvecklaren för Binwalk med öppen källkod för firmwareintegritet, är ett steg i denna riktning.

Det förväntas att mer relaterade lösningar kommer att utvecklas av teknikjätten inom en snar framtid.

Är Microsoft Defender det bästa antivirusprogrammet för din dator 2021?

Microsoft Defender är ett kapabelt antivirusprogram. Men är det det bästa valet för din dator 2021?

Läs Nästa

Om författaren