nyheder

Hardwarebaseret pc-sikkerhed for at modvirke Thunderspy-angreb

Hardwarebaseret pc-sikkerhed for at modvirke Thunderspy-angreb

Konceptet med hardwarestøttet pc-sikkerhed vinder fart dag for dag. Det er et resultat af branchens interessenter, der genovervejer deres cybersikkerhedsstrategier.

Derfor skubber Microsoft i krigen mod cyberangreb på en mangesidet tilgang. Virksomheden hævder, at traditionel anti-malware-software eller firewallforsvar er utilstrækkelig i dag.

Derfor fortaler det for brugen af ​​flere strategier bygget omkring hardwarebaseret sikkerhed eller sikrede kernepc'er. Denne tilgang er mere effektiv til forebyggelse af Thunderspy eller lignende angreb.

Hvad er et Thunderspy-angreb?

Thunderspy er en type hacking, der udnytter direkte hukommelsesadgang (DMA). En nylig rapport fra forskere ved Eindhoven University of Technology viser, hvordan den fungerer.

Slutspillet for Thunderspy er datatyveri eller andre typer ulovlig kodeudførelse på systemets kerneniveau. For at opnå dette skal angriberen bryde kernesikkerheden ved at udnytte Thunderbolt-svagheder.

For det første forbinder hacker en malware-inficeret enhed til en pc via Thunderbolt-hardwaregrænsefladen.

Derefter deaktiverer Thunderspy-hackeværktøjet Thunderbolt-firmwares sikkerhedsfunktioner.

I et vellykket angreb omgår malware malware-systemets sikkerhedsforanstaltninger som login. Det bliver derefter muligt at stjæle, spionere eller manipulere data uden begrænsninger.

Truslen er så skræmmende, at en angriber ikke behøver at kende din adgangskode for at bryde din pc.

Det ser ud til, at Thunderspy ikke er et RCE-angreb (Remote Code Execution). Således kræver det, at den ondsindede aktør har fysisk adgang til målenheden.

Sikker-core pc'er

Microsoft taler om sikret kerneteknologi som rygraden i hardwarestøttet pc-sikkerhed.

Disse personlige computere har indbygget hardware og firmware, der beskytter dem mod Thunderspy eller lignende DMA-overtrædelser.

For det første understøtter hardwarestøttede pc'er Kernal DMA-beskyttelse. Dette sikkerhedslag gør det vanskeligt for Thunderspy malware at læse eller skrive til systemhukommelsen.

Enhederne udnytter også Windows Defender System Guard og hypervisor-beskyttet kodeintegritet (HVCI).

Du kan altid efterlade dine spørgsmål eller forslag i kommentarfeltet nedenfor.

vinduer .RDP-filer åbnes ikke efter jubilæumsopdatering
.RDP-filer åbnes ikke efter jubilæumsopdatering
Et stort antal brugere rapporterer, at de ikke kan åbne .RDP-filer efter installation af Windows 10 Anniversary Update. Mere specifikt forbliver filer...
vinduer Fjern Action Center og Windows Ink-ikoner i Windows 10 v1607
Fjern Action Center og Windows Ink-ikoner i Windows 10 v1607
Windows 10-jubilæumsopdatering er her, og det medførte mange systemforbedringer og ændringer af brugergrænsefladen. Opdateringen bragte også mange til...
vinduer Windows 10-jubilæumsopdatering nulstiller penindstillingerne
Windows 10-jubilæumsopdatering nulstiller penindstillingerne
Windows 10-jubilæumsopdateringen er kendt for at nulstille brugernes indstillinger til standard. For nogle brugere nulstiller OS alle indstillinger, m...