Microsoft qurilmalarning yangi tarmog'ini - Secured-core PC ni taqdim etdi, unda korporatsiya o'rnatilgan dasturga qilingan hujumlardan himoyani amalga oshiradi.
Endilikda hukumat xakerlari kiber-operatsiyalarida dasturiy ta'minotning zaif tomonlaridan foydalanishmoqda. Misol tariqasida, 2018 yilda Fancy Bear guruhining hujumlarini olsa bo`ladi.
Hujumchilar LoJax rootkit-dan foydalanib, UEFI interfeysidagi bo'shliqlardan foydalangan. Bunday hujum usullari jinoyatchilarga hujum qilingan kompyuter tizimiga chuqurroq kirishga imkon beradi.
Bundan tashqari, jabrlanuvchi tizimni qayta o'rnatgandan va qattiq disklarni almashtirgandan keyin ham josuslik dasturlaridan xalos bo'lolmaydi.
Secured-core PC ga kelsak, Microsoft uning rivojlanishini quyidagicha ta'riflaydi: "Ushbu qurilmalar moliya muassasalarida, davlat idoralarida, sog'liqni saqlash va katta miqdordagi maxfiy ma'lumot bilan ishlaydigan korxonalarda foydalanish uchun mo'ljallangan." Asosan, Secured-core PC dasturiy ta'minot darajasida eng yaxshi izolyatsiya usullarini birlashtiradi.
Apparat tarkibiy qismi, dasturiy ta'minot va operatsion tizimning chuqur integratsiyasi tufayli yangi qurilmalar buzg'unchi tizimni buzishiga yo'l qo'ymaydi.
Secured-core PC ishlash jarayonida Microsoft dasturchilari o'zlariga quyidagi vazifalarni qo'yadilar: Windowsni yuklash xavfsizligini ta'minlash.
Secured-core PC faqat obro'li noshirlar tomonidan imzolangan bajariladigan fayllarni ishlatadi. Shuningdek, ushbu bosqichda gipervisor zararli dasturlarni xotirani o'zgartirishiga to'sqinlik qiladigan ruxsatlarni o'rnatadi.
Yopishtirilishini himoya qiladi. Qurilmaning yuklanish jarayonini tekshirish uchun markaziy protsessordan foydalanadi. Identifikatsiya jarayonini himoya qiladi.
Windows Hello parolsiz kirishga yordam beradi.
Источник: https://www.anti-malware.ru/news/2019-10-22-1447/31104