- Концепцията за хардуерно защитена компютърна защита набира скорост от ден на ден.
- Microsoft подкрепя защитени ядрени компютри като противодействие срещу кибер заплахи като Thunderspy.
- Посетете Новини страница, за да научите повече.
- Вижте нашите Кибер защита център, за да бъдете в крак с най-новите заплахи и решения за хакерство на компютри.
Концепцията за хардуерно защитена компютърна защита набира скорост от ден на ден. Това е резултат от преосмислянето на своите стратегии за киберсигурност от заинтересованите страни в бранша.
Ето защо във войната срещу кибератаките Microsoft настоява за многостранен подход. Компанията твърди, че традиционният анти-зловреден софтуер или защитната стена са недостатъчни днес.
Следователно е така застъпничество за използването на множество стратегии, изградени около хардуерно обезпечени защитни или защитени компютърни компютри. Този подход е по-ефективен при предотвратяването на Thunderspy или подобни атаки.
Какво представлява атаката на Thunderspy?
Thunderspy е вид хакерство, което използва директен достъп до паметта (DMA). Неотдавнашен доклад на учени от Айндховенския технологичен университет показва как работи.
Крайната игра за Thunderspy е кражба на данни или други видове незаконно изпълнение на код на ниво системно ядро. За да постигне това, нападателят трябва да наруши сигурността на ядрото, като използва слабостите на Thunderbolt.
Първо, хакерът свързва заразено със злонамерен софтуер устройство към компютър чрез хардуерния интерфейс на Thunderbolt.
След това инструментът за хакерство Thunderspy деактивира функциите за сигурност на фърмуера на Thunderbolt.
При успешна атака зловредният софтуер заобикаля мерките за сигурност на системата на Windows като влизане. След това става възможно да се крадат, шпионират или манипулират данни без ограничения.
Заплахата е толкова страшна, че нападателят не трябва да знае паролата ви, за да наруши вашия компютър.
Изглежда, че Thunderspy не е атака за дистанционно изпълнение на код (RCE). По този начин той изисква зловредният актьор да има физически достъп до целевото устройство.
Компютри със защитено ядро
Microsoft говори защитено ядро технология като гръбнак на хардуерно защитената компютърна сигурност.
Тези персонални компютри имат вграден хардуер и фърмуер, които ги предпазват от Thunderspy или подобни DMA нарушения.
Като начало, хардуерно поддържаните компютри поддържат Kernal DMA защита. Този защитен слой затруднява зловредния софтуер на Thunderspy да чете или записва в системната памет.
Устройствата също използват Windows Defender System Guard и защитена от хипервизор цялост на кода (HVCI).
Винаги можете да оставите вашите въпроси или предложения в раздела за коментари по-долу.
