Zabezpečení počítače podporované hardwarem k zmaření útoků Thunderspy

  • Koncept zabezpečení počítače podporovaného hardwarem získává na síle každý den.
  • Společnost Microsoft podporuje zabezpečené počítače jako protiopatření proti kybernetickým hrozbám, jako je Thunderspy.
  • Navštivte Zprávy stránce se dozvíte více.
  • Podívejte se na naše Kybernetická bezpečnost hub, abyste byli informováni o nejnovějších hackerských hrozbách a řešeních.
Hacker

Koncept zabezpečení počítače podporovaného hardwarem získává na síle každý den. Je výsledkem toho, že zúčastněné strany v odvětví přehodnocují své strategie v oblasti kybernetické bezpečnosti.

Proto ve válce proti kybernetickým útokům Microsoft usiluje o mnohostranný přístup. Společnost tvrdí, že tradiční anti-malware software nebo firewall obrany jsou dnes nedostatečné.

Proto je obhajovat pro použití více strategií postavených na zabezpečených hardwarových nebo zabezpečených jádrech počítačů. Tento přístup je účinnější při prevenci útoků Thunderspy nebo podobných útoků.

Co je útok Thunderspy?

Thunderspy je typ hackingu, který využívá přímý přístup do paměti (DMA). Nedávná zpráva vědců z Eindhoven University of Technology ukazuje, jak to funguje.

Konečnou hrou pro Thunderspy je krádež dat nebo jiné typy provádění nelegálního kódu na úrovni jádra systému. Aby toho dosáhl, musí útočník narušit zabezpečení jádra využitím slabých míst Thunderbolt.

Nejprve hacker připojí zařízení napadené malwarem k počítači pomocí hardwarového rozhraní Thunderbolt.

Poté hackerský nástroj Thunderspy deaktivuje bezpečnostní funkce firmwaru Thunderbolt.

Při úspěšném útoku malware obejde bezpečnostní opatření systému Windows, jako je přihlášení. Poté bude možné krást, špehovat nebo manipulovat s daty bez omezení.

Hrozba je tak děsivá, že útočník nemusí znát vaše heslo, aby mohl narušit váš počítač.

Zdá se, že Thunderspy není útokem vzdáleného spuštění kódu (RCE). Vyžaduje tedy, aby herec se zlými úmysly měl fyzický přístup k cílovému zařízení.

Počítače se zabezpečeným jádrem

Microsoft mluví zabezpečené jádro  technologie jako páteř zabezpečení počítače podporovaného hardwarem.

Tyto osobní počítače mají zabudovaný hardware a firmware, který je chrání před Thunderspy nebo podobným porušením DMA.

Pro začátek počítače podporované hardwarem podporují ochranu Kernal DMA. Tato vrstva zabezpečení ztěžuje malwaru Thunderspy čtení nebo zápis do systémové paměti.

Zařízení také využívají Ochrana systému Windows Defender a integrita kódu chráněného hypervizorem (HVCI).

V sekci komentářů níže můžete kdykoli zanechat své dotazy nebo návrhy.

Edge a Internet Explorer jsou imunní vůči stahování Bomb Exploit

Edge a Internet Explorer jsou imunní vůči stahování Bomb ExploitProblémy S Microsoft EdgeKybernetická Bezpečnost

Trik stahování bomby zahrnuje stovky tisíc stažení, které nakonec spustí zmrazení vašeho prohlížeče na konkrétní webové stránce. Podvodníci a hackeři spolu s falešnými stránkami technické podpory v...

Přečtěte si více
Jak zabezpečit databázi serveru SQL [Stručný průvodce]

Jak zabezpečit databázi serveru SQL [Stručný průvodce]Sql ServerKybernetická Bezpečnost

Po celou tuto dobu zůstávají servery SQL populární mezi zkušenými správci. Jejich zabezpečení se však stále jeví jako jeden z největších problémů.Pečlivé sledování databáze serveru SQL je skvělý zp...

Přečtěte si více
Windows 10 použije GPU ke skenování počítače, zda neobsahuje viry

Windows 10 použije GPU ke skenování počítače, zda neobsahuje viryIntelWindows 10Kybernetická Bezpečnost

Existuje nový způsob lov virů ve vašem systému. Intel právě odhalil zcela novou funkci s názvem Zrychlené skenování paměti který umožní, aby se skenery chyb spoléhaly na GPU, když lov malwaru v sys...

Přečtěte si více