新的win10安全核心PC可以阻止RobbinHood攻击

　　Microsoft提供了有关安全核心计算机的详细信息，安全核心计算机是具有内置防御网络安全威胁的新型设备。

　　该公司一直在与OEM合作伙伴共同开发增强型Windows 10PC。它正在讨论一种新的从芯片到云的策略，该策略可提供多级系统保护。

　　RobbinHood恶意软件攻击

　　安全核心的PC具备开箱即用的功能，可以防御RobbinHood恶意软件(和其他威胁)。

　　这样的威胁可能会阻止您访问计算机或数据。同样，攻击者可以使用它来索要特定数量的资金，作为释放系统的前提条件。

　　去年，在黑客占领了该市信息技术系统的一部分后，巴尔的摩政府遭受了类似的网络安全破坏。

　　在典型的RobbinHood攻击中，恶意软件针对您的操作系统内核。从那里，它可以执行操作系统的最低级别和最敏感的功能。

　　勒索软件包含多个文件，其中一个文件可以为攻击者提供更高的内核特权。一旦发生这种情况，入侵者可能会禁用内核模式驱动程序签名和验证。

　　该漏洞为使用内核级特权(例如关闭安全功能或工具)加载恶意驱动程序铺平了道路。

　　因此，Microsoft提出了一种多方面的方法来保护内核。该策略将涉及在PC的芯片，操作系统和云中构建网络安全性。

　　防范内核攻击

　　使用受保护的内核设备，受系统管理程序保护的代码完整性(HVCI)验证加载到内核的每个驱动程序。RobbinHood恶意软件很难在内核中引入和运行未签名的驱动程序。

　　安全核心PC是最新的硬件，提供了开箱即用的驱动程序控制，并且已经设置了基准配置。驱动程序控制由HVCI和Windows Defender应用程序控制(WDAC)技术的组合提供。

　　此外，这些加强型设备还具有内置的防御功能，可防止未验证的代码执行。

　　微软还谈到了即将推出的Windows 10功能Kernel Data Protection(KDP)。其目的是防止内核内存和数据的非法操作。

　　为什么硬件支持的安全性才有意义

　　在Windows 10中，有几种方法可以处理不同类型的勒索软件。但是，您可以通过硬件支持的防御来提高PC的安全性，因为这些防御不仅针对于操作系统。

　　同样，即使可以使用所有技术网络安全功能，也可能无法将它们与正确的硬件配置文件匹配。

　　同样，正确设置BIOS和OS设置以获得最佳保护有时也会很棘手。

相关推荐