Microsoft представила устройства, защищённые от атак на прошивки
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Microsoft представила устройства, защищённые от атак на прошивки

Олег Иванов 22 Октября 2019 - 10:53
...
Microsoft представила устройства, защищённые от атак на прошивки

Microsoft представила новую линейку устройств — Secured-core PC, в которой корпорация реализовала встроенные механизмы защиты от атак на прошивку. В последнее время уязвимости прошивок используют в своих кибероперациях правительственные хакеры.

В качестве примера можно привести атаки группировки Fancy Bear в 2018 году. Злоумышленники задействовали руткит LoJax, эксплуатирующий бреши интерфейса UEFI.

Подобные способы атак позволяют преступникам глубже внедряться в систему атакуемого компьютера. Более того, жертва не сможет избавиться от шпионской программы даже после переустановки системы и замены жёстких дисков.

Что касается Secured-core PC, Microsoft описывает свою разработку следующим образом:

«Эти устройства предназначены для использования в финансовых организациях, госучреждениях, сфере здравоохранения и предприятиях, оперирующих большим объёмом конфиденциальных данных».

По сути, Secured-core PC объединяет лучшие методы изоляции на уровне прошивки. Благодаря глубокой интеграции аппаратной составляющей, прошивки и операционной системы новые устройства не позволят атакующему скомпрометировать систему.

В процессе работы над Secured-core PC разработчики Microsoft ставили перед собой следующие задачи:

  • Обеспечить безопасность загрузки Windows. Secured-core PC запускает только те исполняемые файлы, которые были подписаны известными издателями с хорошей репутацией. Также на этом этапе гипервизор устанавливает разрешения, не дающие вредоносным программам модифицировать память.
  • Обеспечить защиту пошивки. Здесь используется центральный процессор для проверки процесса загрузки устройства.
  • Защита процесса идентификации. Windows Hello помогает войти в систему без пароля.
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Операторы трояна Rhadamanthys потеряли доступ к своим веб-панелям
Татьяна Никитина 12 Ноября 2025 - 13:08
Windows Трояны Домашние пользователиКорпорации
Операторы трояна Rhadamanthys потеряли доступ к своим веб-панелям

Клиенты Rhadamanthys-сервиса (Malware-as-a-Service, MaaS) жалуются на потерю доступа к своим серверам с панелью управления Windows-стилером. По неподтвержденным данным, это следствие согласованных действий европейской правоохраны.

Киберкопы взломали основной сервер Rhadamanthys MaaS и изменили способ SSH-входа в пользовательские панели оператора, размещенные в европейских ЦОД. Сайт криминального сервиса в сети Tor и основной домен хакерского форума eXploit тоже заблокированы.

Владельцы MaaS считают, что главную роль в карательной акции сыграла полиция Германии: согласно логам, последние входы в юзерские веб-панели были совершены с IP-адресов этой страны.

Аффилиатов призывают немедленно остановить операции и в целях безопасности переустановить сервер, стерев все следы изменений, привнесенных непрошеными гостями.

 

Опрошенные BleepingComputer эксперты полагают, что проблемы, возникшие у клиентуры Rhadamanthys MaaS, могут быть связаны с Operation Endgame — запущенной в прошлом году операцией международной правоохраны по истреблению агрессивных зловредов.

С момента ее запуска блюстителям правопорядка уже удалось нанести ощутимый урон SmokeLoader, QakbotIcedID, Pikabot, Trickbot, Bumblebee, Danabot. Таймер на сайте Operation Endgame показывает, что в четверг, 13 ноября, следует ожидать раскрытия очередной разгромной акции.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Первый иск к OpenAI: родители винят ChatGPT в трагедии подростка
Новость
Первый иск к OpenAI: родители винят ChatGPT в трагедии подро...
ИТ-рынок уходит в узкую экспертизу: в цене дата-инженеры и MLOps
Новость
ИТ-рынок уходит в узкую экспертизу: в цене дата-инженеры и M...
Лишь 29% компаний делают бэкапы ERP, а 52% не знают об аудите БД
Новость
Лишь 29% компаний делают бэкапы ERP, а 52% не знают об аудит...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.