Кибергруппировка APT28 (также известная как Sednit, Fancy Bear, Strontium и Sofacy) использовала руткит интерфейса UEFI под названием LoJax в своей вредоносной кампании 2018 года.
В результате злоумышленники смогли получить постоянный доступ к скомпрометированным компьютерам и могли противостоять не только попыткам переустановки операционной системы, но даже заменам жестких дисков на зараженных машинах.
Теперь Microsoft анонсирует устройства на базе Windows 10 с защитой от подобных типов атак:
Данные устройства разработаны специально для различных отраслей, представляющих интерес для прогосударственных киберструктур: финансовые институты, правительство, учреждения здравоохранения, а также для сотрудников организаций, которым приходится работать с конфиденциальной информацией, персональными и секретными данными.
Уровни встроенной защиты
При разработке нового типа устройств инженерам Microsoft пришлось учитывать целый ряд требований к программному и аппаратному обеспечению, которые позволят «реализовать лучшие методы обеспечения безопасности за счет изоляции и снижения доверия к аппаратному уровню и ядру устройства, которое лежит в основе ОС».
Secured-core PCs на базе Windows 10 защищены от таргетированных атак на аппаратном уровне благодаря глубокой интеграцией между аппаратной начинкой, прошивкой, операционной системой и встроенными функциями идентификации, организованными в виде отдельных уровней.
Secured-core PCs позволят противостоять атакам с использованием уязвимостей встроенного программного обеспечения, которые злоумышленники могут использовать для обхода безопасной загрузки Windows. Также они решают проблему отсутствия видимости уровня прошивки, которая актуальна для современных антивирусных решений для конечных точек.
Microsoft совместно с OEM партнерами представила следующие требования для защиты пользователей Secured-core PC:
- Защищенная загрузка Windows: технология Hypervisor Enforced Integrity (принудительный контроль целостности кода гипервизором) в Secured-core PC позволяет запускать исполняемые файлы, подписанные только известными и надежными издателями. Кроме того, гипервизор устанавливает и обеспечивает разрешения для предотвращения попыток вредоносных программ внести изменения в память или сгенерировать исполняемый файл.
- Защита прошивки: технология System Guard Secure Launch использует ЦПУ для проверки безопасной загрузки устройства, предотвращая атаки аппаратного уровня.
- Защита цифрового профиля: служба Windows Hello позволяет авторизовываться без пароля, а Credential Guard использует VBS для предотвращения кражи личных данных.
- Безопасная аппаратно-изолированная операционная среда: использование технологии Trusted Platform Module 2.0 и современных процессоров с DRTM для безопасной загрузки компьютера и минимизации рисков уязвимостей прошивки.
Данные защитные меры будут обеспечивать для Secured-core PCs безопасную загрузку, защиту от уязвимостей прошивки, защиту ОС от атак, предотвращение несанкционированного доступа и безопасность учетных данных и конфиденциальной информации.
System Guard Защитника Windows — ключевое требование безопасности
Microsoft сообщает:
Пользуясь новыми возможностями аппаратных компонентов от AMD, Intel и Qualcomm, мы добавили поддержку System Guard Secure Launch в Защитник Windows. Данная технология станет ключевым элементом защиты процесса загрузки от аппаратных атак.
System Guard использует динамический корень измерения доверия (Dynamic Root of Trust for Measurement, DRTM), который поддерживается современными чипами от AMD, Intel и ARM. DRTM задействует прошивку для запуска оборудования, а затем выполняет повторную инициализацию системы и переводит ее в доверенное состояние, используя возможности загрузчика ОС и процессора.
Microsoft заявляет, что все компьютеры Secured-core на базе Windows 10 будут поддерживать System Guard защитника Windows как на аппаратном уровне, так и на системном уровне.
Подробная информация о Secured-core PCs доступна на отдельной странице или на сайтах Dell, Dynabook, HP, Lenovo и Panasonic и других OEM партнеров Microsoft, присоединившихся к этой инициативе.
Последние статьи #Microsoft
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2
• GitHub открыл бесплатный доступ к ИИ-инструменту Copilot в VS Code – с поддержкой GPT-4o и Claude 3.5