Кибергруппировка APT28 (также известная как Sednit, Fancy Bear, Strontium и Sofacy) использовала руткит интерфейса UEFI под названием LoJax в своей вредоносной кампании 2018 года.
В результате злоумышленники смогли получить постоянный доступ к скомпрометированным компьютерам и могли противостоять не только попыткам переустановки операционной системы, но даже заменам жестких дисков на зараженных машинах.
Теперь Microsoft анонсирует устройства на базе Windows 10 с защитой от подобных типов атак:
Данные устройства разработаны специально для различных отраслей, представляющих интерес для прогосударственных киберструктур: финансовые институты, правительство, учреждения здравоохранения, а также для сотрудников организаций, которым приходится работать с конфиденциальной информацией, персональными и секретными данными.
Уровни встроенной защиты
При разработке нового типа устройств инженерам Microsoft пришлось учитывать целый ряд требований к программному и аппаратному обеспечению, которые позволят «реализовать лучшие методы обеспечения безопасности за счет изоляции и снижения доверия к аппаратному уровню и ядру устройства, которое лежит в основе ОС».
Secured-core PCs на базе Windows 10 защищены от таргетированных атак на аппаратном уровне благодаря глубокой интеграцией между аппаратной начинкой, прошивкой, операционной системой и встроенными функциями идентификации, организованными в виде отдельных уровней.
Secured-core PCs позволят противостоять атакам с использованием уязвимостей встроенного программного обеспечения, которые злоумышленники могут использовать для обхода безопасной загрузки Windows. Также они решают проблему отсутствия видимости уровня прошивки, которая актуальна для современных антивирусных решений для конечных точек.
Microsoft совместно с OEM партнерами представила следующие требования для защиты пользователей Secured-core PC:
- Защищенная загрузка Windows: технология Hypervisor Enforced Integrity (принудительный контроль целостности кода гипервизором) в Secured-core PC позволяет запускать исполняемые файлы, подписанные только известными и надежными издателями. Кроме того, гипервизор устанавливает и обеспечивает разрешения для предотвращения попыток вредоносных программ внести изменения в память или сгенерировать исполняемый файл.
- Защита прошивки: технология System Guard Secure Launch использует ЦПУ для проверки безопасной загрузки устройства, предотвращая атаки аппаратного уровня.
- Защита цифрового профиля: служба Windows Hello позволяет авторизовываться без пароля, а Credential Guard использует VBS для предотвращения кражи личных данных.
- Безопасная аппаратно-изолированная операционная среда: использование технологии Trusted Platform Module 2.0 и современных процессоров с DRTM для безопасной загрузки компьютера и минимизации рисков уязвимостей прошивки.
Данные защитные меры будут обеспечивать для Secured-core PCs безопасную загрузку, защиту от уязвимостей прошивки, защиту ОС от атак, предотвращение несанкционированного доступа и безопасность учетных данных и конфиденциальной информации.
System Guard Защитника Windows — ключевое требование безопасности
Microsoft сообщает:
Пользуясь новыми возможностями аппаратных компонентов от AMD, Intel и Qualcomm, мы добавили поддержку System Guard Secure Launch в Защитник Windows. Данная технология станет ключевым элементом защиты процесса загрузки от аппаратных атак.
System Guard использует динамический корень измерения доверия (Dynamic Root of Trust for Measurement, DRTM), который поддерживается современными чипами от AMD, Intel и ARM. DRTM задействует прошивку для запуска оборудования, а затем выполняет повторную инициализацию системы и переводит ее в доверенное состояние, используя возможности загрузчика ОС и процессора.
Microsoft заявляет, что все компьютеры Secured-core на базе Windows 10 будут поддерживать System Guard защитника Windows как на аппаратном уровне, так и на системном уровне.
Подробная информация о Secured-core PCs доступна на отдельной странице или на сайтах Dell, Dynabook, HP, Lenovo и Panasonic и других OEM партнеров Microsoft, присоединившихся к этой инициативе.
Последние статьи #Microsoft
• Windows 11 получит новую страницу «Расширенные настройки» в приложении «Параметры» – для опытных пользователей
• Microsoft повысила цены на игры, консоли Xbox и аксессуары
• Microsoft продолжает перенос настроек из Панели управления в приложение «Параметры» в Windows 11
• Microsoft выпустила Recall, функцию Click to Do и умный поиск на основе ИИ для Copilot+ ПК – доступно в KB5055627 для Windows 11, версия 24H2
• Microsoft устраняет баг с перегрузкой процессора при наборе писем в Outlook
• Обновление KB5055632 (Build 26200.5570) для Windows 11, версия 24H2 (Dev)