- Koncept zabezpečení počítače podporovaného hardwarem získává na síle každý den.
- Společnost Microsoft podporuje zabezpečené počítače jako protiopatření proti kybernetickým hrozbám, jako je Thunderspy.
- Navštivte Zprávy stránce se dozvíte více.
- Podívejte se na naše Kybernetická bezpečnost hub, abyste byli informováni o nejnovějších hackerských hrozbách a řešeních.
Koncept zabezpečení počítače podporovaného hardwarem získává na síle každý den. Je výsledkem toho, že zúčastněné strany v odvětví přehodnocují své strategie v oblasti kybernetické bezpečnosti.
Proto ve válce proti kybernetickým útokům Microsoft usiluje o mnohostranný přístup. Společnost tvrdí, že tradiční anti-malware software nebo firewall obrany jsou dnes nedostatečné.
Proto je obhajovat pro použití více strategií postavených na zabezpečených hardwarových nebo zabezpečených jádrech počítačů. Tento přístup je účinnější při prevenci útoků Thunderspy nebo podobných útoků.
Co je útok Thunderspy?
Thunderspy je typ hackingu, který využívá přímý přístup do paměti (DMA). Nedávná zpráva vědců z Eindhoven University of Technology ukazuje, jak to funguje.
Konečnou hrou pro Thunderspy je krádež dat nebo jiné typy provádění nelegálního kódu na úrovni jádra systému. Aby toho dosáhl, musí útočník narušit zabezpečení jádra využitím slabých míst Thunderbolt.
Nejprve hacker připojí zařízení napadené malwarem k počítači pomocí hardwarového rozhraní Thunderbolt.
Poté hackerský nástroj Thunderspy deaktivuje bezpečnostní funkce firmwaru Thunderbolt.
Při úspěšném útoku malware obejde bezpečnostní opatření systému Windows, jako je přihlášení. Poté bude možné krást, špehovat nebo manipulovat s daty bez omezení.
Hrozba je tak děsivá, že útočník nemusí znát vaše heslo, aby mohl narušit váš počítač.
Zdá se, že Thunderspy není útokem vzdáleného spuštění kódu (RCE). Vyžaduje tedy, aby herec se zlými úmysly měl fyzický přístup k cílovému zařízení.
Počítače se zabezpečeným jádrem
Microsoft mluví zabezpečené jádro technologie jako páteř zabezpečení počítače podporovaného hardwarem.
Tyto osobní počítače mají zabudovaný hardware a firmware, který je chrání před Thunderspy nebo podobným porušením DMA.
Pro začátek počítače podporované hardwarem podporují ochranu Kernal DMA. Tato vrstva zabezpečení ztěžuje malwaru Thunderspy čtení nebo zápis do systémové paměti.
Zařízení také využívají Ochrana systému Windows Defender a integrita kódu chráněného hypervizorem (HVCI).
V sekci komentářů níže můžete kdykoli zanechat své dotazy nebo návrhy.
