Mis on turvatud tuumaga arvutid ja kuidas nad pahavara eest kaitsevad?

Turvatud tuumaga arvutid on arvutiklass, mis on loodud eelkõige püsivate pahavara rünnakute nurjamiseks need, mis on suunatud haavatavustele väljaspool kaitset Ring 0 kontrollivad privileege nagu püsivara pahavara. Õigused ületavad tavakasutaja juurdepääsu.

Microsoft on selle kategooria arvutid sanktsioneerinud turbetehnoloogiatega, mis on välja töötatud koos suuremate arvutitootjate ja ränikiibi müüjatega. Mis siis täpselt on turvatud tuumaga arvutid? Ja miks võiksid suured ettevõtted seda kasutada?

Miks on turvatud tuumaga arvutid nii turvalised?

Turvatuumaga arvutite komponendid töötavad terviklikult ühendatud struktuuris, et tagada püsivara, riistvara ja tarkvara terviklikkus. Masinad on eriti olulised selliste organisatsioonide jaoks nagu ettevõtted, pangad, haiglad ja riigiasutused, kes regulaarselt töötlevad tundlikke andmeid.

Nimelt tarnitakse need lubatud kaitsetega, mille saab välja lülitada ainult vastavate kiibimüüjate volitatud spetsialistid.

Töötamiseks pühendatud protsessori kiipide väljatöötamiseks on Microsoft teinud koostööd kiibitootjatega nagu Intel, AMD ja Qualcomm turvatud tuumaga arvutite terviklikkuse kontroll. Kui need on emaplaati manustatud, käsitsevad kiibid turvaprotokolle, millele tavaliselt toetutakse püsivara.

Kontrollimisprotsess hõlmab krüptograafiliste rässide autentimist, et säilitada koodi terviklikkus.

Kuidas turvatud tuumaga arvutid takistavad püsivara pahavara

Turvalise südamikuga arvutid on loodud kõigi alglaadimise ajal ja pärast seda toimingute autentimiseks. Kuna nende süsteemi mandaadid on eraldatud ja krüptograafiliste rässide turvalisuse tagamiseks lukustatud, ei suuda kriitiliste süsteemiprotokollide ülevõtmist üritav pahavara autentimismärke hankida.

See turvalisuse tase on võimalik tänu Windowsi HyperVisori koodi terviklikkuse (HVCI) ja virtualiseerimispõhisele turbele (VBS). HVCI töötab VBS-i all ja töötab koodi terviklikkuse parandamiseks nii, et tuumamälu kaudu käivitatakse ainult kontrollitud protsessid.

VBS kasutab riistvarapõhist virtualiseerimist, et isoleerida turvalised mälusektorid operatsioonisüsteemist. VBS-i kaudu on võimalik elimineerida elutähtsad turvaprotsessid, et vältida nende ohtu sattumist. See on oluline, kui proovite kahjustusi piirata, eriti kui tegemist on pahatahtliku tarkvaraga, mis on suunatud kõrge privileegiga süsteemi komponentidele.

Lisaks kasutavad turvatud tuumaga arvutid Microsofti virtuaalset turvarežiimi (VSM). See kaitseb olulisi andmeid, näiteks kasutajate mandaate Windowsis. See tähendab, et harvadel juhtudel, kui pahavara kahjustab süsteemi tuuma, on kahju piiratud.

VSM saab selliste eksemplaride ajal luua operatsioonisüsteemis uusi turvatsoone ja säilitada eraldatuse virtuaalse usaldustaseme (VTL) kaudu, mis töötavad partitsiooni tasemel.

Turvatud tuumaga arvutites võõrustab VSM turvalisuse heidutuslahendusi, nagu Credential Guard, Device Guard ja virtuaalne usaldusväärse platvormi moodul (TPM).

Juurdepääsu nendele ülimalt kindlustatud VSM-sektoritele annab ainult süsteemihaldur, kes kontrollib ka mälu Juhtimisüksuse (MMU) protsessor ning sisend-väljundmälu haldusseade (IOMMU), mis on seotud käivitamine.

See tähendab, et Microsoftil on juba märkimisväärne kogemus riistvarapõhiste turbelahenduste loomisel; sellest annab tunnistust Xboxi kaitsevall.

Seotud: Kuidas Windows Defender ümber konfigureerida arvuti paremaks turvamiseks

Praeguste Microsofti turvatud tuumaga partnerite hulka kuuluvad Dell, Dynabook, Lenovo, HP, Getac, Fujitsu, Acer, Asus, Panasonic ja ettevõtte enda Microsofti pinna segment, mis tegeleb isiklikult arvutid.

Täiendavad turvatud tuumaga arvutikaitsemeetmed

Ehkki turvatud tuumaga arvutitel on ulatuslikud riistvarapõhised turbetugevdused, vajavad need ka tarkvarapõhiste turvaabi abivahendeid. Need toimivad pahavara rünnaku ajal esimese kaitseliinina.

Üks peamisi tarkvarapõhiseid heidutusmeetodeid on Windows Defender, mis rakendab System Guard Secure Launchi. Esmakordselt Windows 10-s kättesaadavaks tehtud, kasutab see Dynamic Root of Trust for Measurement (DRTM) protokolli, et käivitamisel käivitada alglaadimisprotsessid kontrollimata koodis.

Varsti pärast seda võtab see kõik protsessid enda kätte ja taastab need usaldusväärsesse olekusse. See aitab vältida käivitamisprobleeme, kui UEFI-koodi on rikutud ja see toetab koodi terviklikkust.

Absoluutse turvalise käivitamise jaoks on Windows 10 kaasas S-režiim, mis on loodud turvalisuse ja protsessori jõudluse suurendamiseks. Selles režiimis saab Windows laadida ainult Microsofti poest allkirjastatud rakendusi. Selles olekus sirvimine piirdub Microsoft Edge'i kasutamisega.

Seotud: Kuidas kasutada laste režiimi Microsoft Edge'is laste režiimi

Turvalise tuumaga arvutikasutajad saavad ka arvuti turvalisust suurendada, kasutades Windows Defenderi rakenduste juhtimist (WDAC), et piirata draivereid, millel on lubatud Windows 10-s töötada. Funktsioon rakendab draiveri- ja tarkvarapoliitikat, mis lubavad töötada ainult usaldusväärsetel rakendustel.

Windows Hello on veel üks funktsioon, mis on vajalik turvatud tuumaga arvutite turvalisuse suurendamiseks. Sisselogimise turvalisuse tugevdamiseks kasutatakse näotuvastuse, PIN-koodi ja sõrmejälgede avamise võimalusi.

Windows Hello tugineb spetsiaalsele biomeetria riistvarale, mis sisaldab sõrmejäljelugejat ja infrapunaandureid. Riistvara kasutab volituste kaitsmiseks usaldusväärse platvormi mooduli (TPM) tehnoloogiat.

Miks otsustas Microsoft välja töötada turvalise tuumaga arvutid?

Microsoft on investeerinud märkimisväärse hulga raha turvatud tuumaga arvutite uurimisse ja arendusse. Järgnevalt on toodud mõned põhjused, miks ettevõte turvaprojekti esikohale seadis.

Vajadus kaitsta ettevõtteid püsivara pahavara eest

Küberturvalisuse ohud arenevad ja vastavalt a Microsofti aruanne, rünnakud muutuvad keerukamaks. Selles tuuakse välja 2021. aastal läbi viidud uuringu tulemused ja selgub, et üle 80 protsendi arenenud maailma ettevõtetest on viimase kahe aasta jooksul kogenud püsivara rünnakut.

See tähendab, et paljud ettevõtted kogu maailmas on püsivara pahavara võimendavate skeemide kasutamise suhtes haavatavad.

Püsivara ärakasutamist on pärast süsteemi kätte saamist väga raske tuvastada ja eemaldada. Pealegi jagavad enamust arvuteid sama BIOS-i koodja nii saab häkkerirühmade poolt avastatud püsivara lünki kasutada miljonite arvutite vastu kogu maailmas, sõltumata nende tootest või tarnijatest, mistõttu on vaja turvatud tuumaga arvuteid.

Turvatud tuumaga arvutid lahendavad perifeersete püsivara probleeme

Allkirjastamata püsivaraga seadmed tekitavad standardsetes arvutites suuri turvaprobleeme. Lisaseadmed, näiteks veebikaamerad, on tuntud anomaalse püsivara käitamise poolest, mida saab kasutada kasutajate nuhkimiseks. Nende draivereid saab värskendada ka ilma kliendi nõusolekuta, suurendades seeläbi selle juhtumise ohtu.

Tööstuse ühtlustatud turvastandardite puudumine on peamine põhjus, miks häkkerid neile rünnakurünnakute ajal sihivad. Praegu on haavatavate seadmete hulgas puuteplaadid, WiFi-adapterid, veebikaamerad ja USB-jaoturid. Enamikul neist puudub krüptograafiline räsimine ja püsivara kontroll, mida kasutatakse turvatud tuumaga arvutites.

Nende turvainfrastruktuuri ühtlustamise raskused tähendavad, et lünk jääb tõenäoliselt avatuks paljudeks aastateks. Praegu on turvatud tuumaga arvutid parim võimalus organisatsioonidele, kes soovivad selliseid turvaauke vältida.

Microsoft töötab rohkem püsivara turbelahendusi

Kuigi Microsoft on loonud turvalise tuumaga arvutid püsivara pahavara nurjamiseks, töötab ta ka tööriistade kallal, mis aitavad rünnakuid standardsetes arvutites kitsendada. Hiljutine Binwalk avatud lähtekoodiga püsivara terviklikkuse skanneri arendaja ReFirm Labsi omandamine on samm selles suunas.

Eeldatavasti töötab tehnohiiglane lähitulevikus välja rohkem seotud lahendusi.

Kas Microsoft Defender on teie arvutis parim viirusetõrje aastal 2021?

Microsoft Defender on võimekas viirusetõrje. Kuid kas see on teie arvuti jaoks parim valik 2021. aastal?

Loe edasi

Autori kohta