सुरक्षित-कोर पीसी क्या हैं और वे मैलवेयर से कैसे बचाव करते हैं?

सिक्योर्ड-कोर पीसी कंप्यूटर का एक वर्ग है जिसे लगातार मैलवेयर हमलों को विफल करने के लिए डिज़ाइन किया गया है, विशेष रूप से वे जो सुरक्षा के बाहर कमजोरियों को लक्षित करते हैं रिंग 0 फर्मवेयर जैसे विशेषाधिकारों को नियंत्रित करते हैं मैलवेयर। विशेषाधिकार एक नियमित उपयोगकर्ता की पहुंच से परे हैं।

माइक्रोसॉफ्ट ने पीसी की इस श्रेणी को प्रमुख पीसी निर्माताओं और सिलिकॉन-चिप विक्रेताओं के संयोजन के साथ विकसित सुरक्षा प्रौद्योगिकियों के साथ स्वीकृत किया है। तो वास्तव में सुरक्षित-कोर पीसी क्या हैं? और बड़े व्यवसाय एक का उपयोग क्यों कर सकते हैं?

सिक्योर्ड-कोर पीसी इतने सुरक्षित क्यों हैं?

सुरक्षित-कोर पीसी पर घटक फर्मवेयर, हार्डवेयर और सॉफ्टवेयर अखंडता सुनिश्चित करने के लिए समग्र एकीकृत संरचना में काम करते हैं। मशीनें विशेष रूप से व्यवसायों, बैंकों, अस्पतालों और राज्य संस्थानों जैसे संगठनों के लिए महत्वपूर्ण हैं जो नियमित रूप से संवेदनशील डेटा को संभालते हैं।

विशेष रूप से, उन्हें सक्षम सुरक्षा के साथ भेज दिया जाता है जिसे केवल संबंधित चिप विक्रेताओं के अधिकृत विशेषज्ञों द्वारा ही बंद किया जा सकता है।

Microsoft ने चलने के लिए समर्पित CPU चिप्स विकसित करने के लिए Intel, AMD और Qualcomm जैसे चिप निर्माताओं के साथ सहयोग किया है सुरक्षित-कोर पीसी के लिए अखंडता जांच। एक बार मदरबोर्ड में एम्बेडेड होने के बाद, चिप्स सुरक्षा प्रोटोकॉल को संभालते हैं जो आमतौर पर निर्भर करते हैं फर्मवेयर।

सत्यापन प्रक्रिया में कोड अखंडता को बनाए रखने के लिए क्रिप्टोग्राफ़िक हैश को प्रमाणित करना शामिल है।

कैसे सुरक्षित-कोर पीसी फर्मवेयर मैलवेयर को रोकते हैं

सिक्योर्ड-कोर पीसी को बूट प्रक्रिया के दौरान और बाद में शामिल सभी कार्यों को प्रमाणित करने के लिए डिज़ाइन किया गया है। चूंकि उनके सिस्टम क्रेडेंशियल अलग-थलग हैं और क्रिप्टोग्राफ़िक हैश को सुरक्षित करने के लिए लॉक किए गए हैं, इसलिए महत्वपूर्ण सिस्टम प्रोटोकॉल पर कब्जा करने का प्रयास करने वाला मैलवेयर प्रमाणीकरण टोकन प्राप्त करने में असमर्थ है।

सुरक्षा के इस स्तर को Windows HyperVisor Code Integrity (HVCI) और Virtualization-Based Security (VBS) के माध्यम से संभव बनाया गया है। एचवीसीआई वीबीएस के तहत काम करता है और कोड अखंडता को बढ़ाने के लिए काम करता है ताकि केवल सत्यापित प्रक्रियाओं को कर्नेल मेमोरी के माध्यम से निष्पादित किया जा सके।

VBS ऑपरेटिंग सिस्टम से सुरक्षित मेमोरी सेक्टर को अलग करने के लिए हार्डवेयर-आधारित वर्चुअलाइजेशन का उपयोग करता है। वीबीएस के माध्यम से, महत्वपूर्ण सुरक्षा प्रक्रियाओं को समझौता करने से रोकने के लिए उन्हें अलग करना संभव है। क्षति को सीमित करने का प्रयास करते समय यह महत्वपूर्ण है, विशेष रूप से उच्च-विशेषाधिकार वाले सिस्टम घटकों को लक्षित करने वाले मैलवेयर से निपटने के दौरान।

इसके अतिरिक्त, सुरक्षित-कोर पीसी माइक्रोसॉफ्ट के वर्चुअल सिक्योर मोड (वीएसएम) का उपयोग करते हैं। यह विंडोज़ के भीतर उपयोगकर्ता क्रेडेंशियल जैसे महत्वपूर्ण डेटा की सुरक्षा के लिए काम करता है। इसका मतलब यह है कि दुर्लभ घटना में कि मैलवेयर सिस्टम कर्नेल से समझौता करता है, नुकसान सीमित है।

वीएसएम ऐसे उदाहरणों के दौरान ऑपरेटिंग सिस्टम के भीतर नए सुरक्षा क्षेत्र बना सकता है और वर्चुअल ट्रस्ट लेवल (वीटीएल) के माध्यम से अलगाव बनाए रख सकता है, जो प्रति-विभाजन स्तर पर काम करता है।

सुरक्षित-कोर पीसी में, वीएसएम क्रेडेंशियल गार्ड, डिवाइस गार्ड और वर्चुअल ट्रस्टेड प्लेटफॉर्म मॉड्यूल (टीपीएम) जैसे सुरक्षा निवारक समाधानों की मेजबानी करता है।

इन अत्यधिक मजबूत वीएसएम क्षेत्रों तक पहुंच केवल सिस्टम मैनेजर द्वारा प्रदान की जाती है, जो मेमोरी को भी नियंत्रित करता है मैनेजमेंट यूनिट (MMU) प्रोसेसर के साथ-साथ इनपुट-आउटपुट मेमोरी मैनेजमेंट यूनिट (IOMMU), जो इसमें शामिल है बूटिंग

उस ने कहा, Microsoft के पास पहले से ही हार्डवेयर-आधारित सुरक्षा समाधान बनाने का महत्वपूर्ण अनुभव है; Xbox बुलवार्क इसकी गवाही देता है।

सम्बंधित: अपने कंप्यूटर को बेहतर ढंग से सुरक्षित करने के लिए विंडोज डिफेंडर को फिर से कैसे कॉन्फ़िगर करें

वर्तमान माइक्रोसॉफ्ट सिक्योर्ड-कोर पार्टनर्स में डेल, डायनाबूक, लेनोवो, एचपी, गेटैक, फुजित्सु, एसर, आसुस, पैनासोनिक और कंपनी का अपना माइक्रोसॉफ्ट सर्फेस सेगमेंट जो व्यक्तिगत रूप से डील करता है कंप्यूटर।

अतिरिक्त सुरक्षित-कोर पीसी सुरक्षा उपाय

जबकि सुरक्षित-कोर पीसी में व्यापक हार्डवेयर-आधारित सुरक्षा सुदृढीकरण होते हैं, उन्हें सॉफ़्टवेयर-आधारित सुरक्षा सहायकों की भी आवश्यकता होती है। वे मैलवेयर हमले के दौरान रक्षा की पहली पंक्ति के रूप में कार्य करते हैं।

एक प्रमुख सॉफ्टवेयर-आधारित निवारक विंडोज डिफेंडर है, जो सिस्टम गार्ड सिक्योर लॉन्च को लागू करता है। सबसे पहले विंडोज 10 में उपलब्ध कराया गया, यह शुरू होने पर असत्यापित कोड में बूट प्रक्रियाओं को लॉन्च करने के लिए डायनेमिक रूट ऑफ ट्रस्ट फॉर मेजरमेंट (DRTM) प्रोटोकॉल का उपयोग करता है।

इसके तुरंत बाद, यह सभी प्रक्रियाओं को पकड़ लेता है और उन्हें एक विश्वसनीय स्थिति में पुनर्स्थापित करता है। यह बूटिंग मुद्दों को रोकने में मदद करता है यदि यूईएफआई कोड के साथ छेड़छाड़ की गई है और कोड अखंडता को बनाए रखता है।

पूर्ण सुरक्षित बूटिंग के लिए, विंडोज 10 एस मोड के साथ आता है, जिसे सुरक्षा और सीपीयू प्रदर्शन को बढ़ाने के लिए डिज़ाइन किया गया है। इस मोड में रहते हुए, Windows केवल Microsoft Store से हस्ताक्षरित ऐप्स लोड कर सकता है। इस अवस्था में ब्राउज़ करना Microsoft Edge का उपयोग करने तक सीमित है।

सम्बंधित: बच्चों को सुरक्षित रखने के लिए माइक्रोसॉफ्ट एज में किड्स मोड का उपयोग कैसे करें

सिक्योर्ड-कोर पीसी उपयोगकर्ता विंडोज 10 पर चलने वाले ड्राइवरों को सीमित करने के लिए विंडोज डिफेंडर एप्लिकेशन कंट्रोल (डब्ल्यूडीएसी) का उपयोग करके पीसी सुरक्षा को बढ़ा सकते हैं। यह सुविधा ड्राइवर और सॉफ़्टवेयर नीतियों को लागू करती है जिससे केवल विश्वसनीय ऐप्स को ही संचालित करने की अनुमति मिलती है।

विंडोज हैलो एक अन्य विशेषता है जो सुरक्षित-कोर पीसी में सुरक्षा बढ़ाने के लिए आवश्यक है। यह लॉगिन सुरक्षा को मजबूत करने के लिए चेहरे की पहचान, पिन और फिंगरप्रिंट अनलॉक क्षमताओं का उपयोग करता है।

विंडोज हैलो विशेष बायोमेट्रिक्स हार्डवेयर पर निर्भर करता है जिसमें एक फिंगरप्रिंट रीडर और इन्फ्रारेड सेंसर शामिल हैं। साख की सुरक्षा के लिए हार्डवेयर विश्वसनीय प्लेटफ़ॉर्म मॉड्यूल (TPM) तकनीक का उपयोग करता है।

Microsoft ने सुरक्षित-कोर पीसी विकसित करने का निर्णय क्यों लिया

Microsoft ने सुरक्षित-कोर पीसी के अनुसंधान और विकास में महत्वपूर्ण राशि का निवेश किया है। कंपनी द्वारा सुरक्षा परियोजना को प्राथमिकता देने के कुछ कारण निम्नलिखित हैं।

फ़र्मवेयर मैलवेयर से व्यवसायों को सुरक्षित रखने की आवश्यकता

साइबर सुरक्षा खतरे विकसित हो रहे हैं, और ए. के अनुसार माइक्रोसॉफ्ट रिपोर्ट, हमले अधिक परिष्कृत होते जा रहे हैं। यह 2021 में किए गए एक अध्ययन के निष्कर्षों पर प्रकाश डालता है और बताता है कि विकसित दुनिया के 80 प्रतिशत से अधिक व्यवसायों ने पिछले दो वर्षों में फर्मवेयर हमले का अनुभव किया है।

इसका मतलब है कि दुनिया भर के कई व्यवसाय फर्मवेयर मैलवेयर का लाभ उठाने वाली योजनाओं का फायदा उठाने के लिए असुरक्षित हैं।

एक बार सिस्टम को पकड़ लेने के बाद फर्मवेयर के कारनामों का पता लगाना और उन्हें हटाना बहुत कठिन होता है। इसके अलावा, अधिकांश कंप्यूटर साझा करते हैं वही BIOS कोड, और इसलिए हैकर समूहों द्वारा उजागर की गई फर्मवेयर खामियों को दुनिया भर के लाखों कंप्यूटरों के खिलाफ उनके मेक या वेंडर की परवाह किए बिना लीवरेज किया जा सकता है, इसलिए सुरक्षित-कोर पीसी की आवश्यकता है।

सुरक्षित-कोर पीसी परिधीय फर्मवेयर मुद्दों को हल करते हैं

अहस्ताक्षरित फर्मवेयर वाले उपकरण मानक पीसी में प्रमुख सुरक्षा समस्याएँ उत्पन्न करते हैं। वेबकैम जैसे पेरिफेरल असंगत फर्मवेयर चलाने के लिए कुख्यात हैं जिनका उपयोग उपयोगकर्ताओं की जासूसी करने के लिए किया जा सकता है। उनके ड्राइवरों को क्लाइंट की सहमति के बिना भी अपडेट किया जा सकता है, जिससे ऐसा होने का जोखिम बढ़ जाता है।

सामंजस्यपूर्ण उद्योग सुरक्षा मानकों की कमी उन प्राथमिक कारणों में से है, जिनकी वजह से हैकर्स घुसपैठ के हमलों के दौरान उन्हें निशाना बनाते हैं। वर्तमान में, कमजोर उपकरणों में टचपैड, वाई-फाई एडेप्टर, वेबकैम और यूएसबी हब शामिल हैं। उनमें से अधिकांश में क्रिप्टोग्राफिक हैशिंग और फर्मवेयर सत्यापन की कमी है, जो सुरक्षित-कोर पीसी में उपयोग किए जाते हैं।

उनकी सुरक्षा के बुनियादी ढांचे में सामंजस्य स्थापित करने में कठिनाई का मतलब है कि यह खामी कई वर्षों तक खुली रहने की संभावना है। वर्तमान में, ऐसे सुरक्षा अंतराल से बचने के इच्छुक संगठनों के लिए सुरक्षित-कोर पीसी सबसे अच्छा विकल्प हैं।

Microsoft अधिक फर्मवेयर सुरक्षा समाधानों पर काम कर रहा है

जबकि Microsoft ने फर्मवेयर मैलवेयर को विफल करने के लिए सुरक्षित-कोर पीसी बनाए हैं, यह मानक कंप्यूटरों में हमलों को कम करने में मदद करने के लिए उपकरणों पर भी काम कर रहा है। बिनवॉक ओपन-सोर्स फर्मवेयर इंटीग्रिटी स्कैनर डेवलपर, रीफर्म लैब्स का हालिया अधिग्रहण इस दिशा में एक कदम है।

यह उम्मीद की जाती है कि निकट भविष्य में तकनीकी दिग्गजों द्वारा और अधिक संबंधित समाधान विकसित किए जाएंगे।

क्या Microsoft डिफेंडर 2021 में आपके पीसी के लिए सर्वश्रेष्ठ एंटीवायरस है?

माइक्रोसॉफ्ट डिफेंडर एक सक्षम एंटीवायरस है। लेकिन क्या यह 2021 में आपके पीसी के लिए सबसे अच्छा विकल्प है?

आगे पढ़िए

लेखक के बारे में