Zabezpečení počítače podporované hardwarem k zmaření útoků Thunderspy

  • Koncept zabezpečení počítače podporovaného hardwarem získává na síle každý den.
  • Společnost Microsoft podporuje zabezpečené počítače jako protiopatření proti kybernetickým hrozbám, jako je Thunderspy.
  • Navštivte Zprávy stránce se dozvíte více.
  • Podívejte se na naše Kybernetická bezpečnost hub, abyste byli informováni o nejnovějších hackerských hrozbách a řešeních.
Hacker

Koncept zabezpečení počítače podporovaného hardwarem získává na síle každý den. Je výsledkem toho, že zúčastněné strany v odvětví přehodnocují své strategie v oblasti kybernetické bezpečnosti.

Proto ve válce proti kybernetickým útokům Microsoft usiluje o mnohostranný přístup. Společnost tvrdí, že tradiční anti-malware software nebo firewall obrany jsou dnes nedostatečné.

Proto je obhajovat pro použití více strategií postavených na zabezpečených hardwarových nebo zabezpečených jádrech počítačů. Tento přístup je účinnější při prevenci útoků Thunderspy nebo podobných útoků.

Co je útok Thunderspy?

Thunderspy je typ hackingu, který využívá přímý přístup do paměti (DMA). Nedávná zpráva vědců z Eindhoven University of Technology ukazuje, jak to funguje.

Konečnou hrou pro Thunderspy je krádež dat nebo jiné typy provádění nelegálního kódu na úrovni jádra systému. Aby toho dosáhl, musí útočník narušit zabezpečení jádra využitím slabých míst Thunderbolt.

Nejprve hacker připojí zařízení napadené malwarem k počítači pomocí hardwarového rozhraní Thunderbolt.

Poté hackerský nástroj Thunderspy deaktivuje bezpečnostní funkce firmwaru Thunderbolt.

Při úspěšném útoku malware obejde bezpečnostní opatření systému Windows, jako je přihlášení. Poté bude možné krást, špehovat nebo manipulovat s daty bez omezení.

Hrozba je tak děsivá, že útočník nemusí znát vaše heslo, aby mohl narušit váš počítač.

Zdá se, že Thunderspy není útokem vzdáleného spuštění kódu (RCE). Vyžaduje tedy, aby herec se zlými úmysly měl fyzický přístup k cílovému zařízení.

Počítače se zabezpečeným jádrem

Microsoft mluví zabezpečené jádro  technologie jako páteř zabezpečení počítače podporovaného hardwarem.

Tyto osobní počítače mají zabudovaný hardware a firmware, který je chrání před Thunderspy nebo podobným porušením DMA.

Pro začátek počítače podporované hardwarem podporují ochranu Kernal DMA. Tato vrstva zabezpečení ztěžuje malwaru Thunderspy čtení nebo zápis do systémové paměti.

Zařízení také využívají Ochrana systému Windows Defender a integrita kódu chráněného hypervizorem (HVCI).

V sekci komentářů níže můžete kdykoli zanechat své dotazy nebo návrhy.

Může být VPN napadena? Co dělá VPN bezpečnou?

Může být VPN napadena? Co dělá VPN bezpečnou?VpnKybernetická Bezpečnost

Pokud pravidelně procházíte internet, je rozumné rozhodnutí investovat do důvěryhodné VPN. Protože však VPN mohou být hacknuty (teoreticky), co dělá bezpečnou VPN?Místo toho, abyste přemýšleli nad ...

Přečtěte si více
Chrome blokuje stahování za účelem zabránění náhodnému stažení

Chrome blokuje stahování za účelem zabránění náhodnému staženíKybernetická Bezpečnost

Místo řešení problémů s prohlížečem Chrome můžete zkusit lepší prohlížeč: OperaZasloužíte si lepší prohlížeč! 350 milionů lidí denně používá Opera, což je plnohodnotný navigační zážitek, který přic...

Přečtěte si více
Vládní agentury USA stále používají nepodporované verze Windows

Vládní agentury USA stále používají nepodporované verze WindowsWindows XpKybernetická Bezpečnost

USA jsou přední zemí na světě, pokud jde o technologické inovace. Slavné Silicon Valley je místem, kde se shromažďují nejchytřejší mozky světa, aby udávaly tón technologického výzkumu a inovací. Po...

Přečtěte si více