Hardwarebaseret pc-sikkerhed for at modvirke Thunderspy-angreb

  • Konceptet med hardwarestøttet pc-sikkerhed vinder fart dag for dag.
  • Microsoft bakker sikrede kerne-pc'er som en modforanstaltning mod cybertrusler som Thunderspy.
  • Besøg Nyheder side for at lære mere.
  • Tjek vores Cybersikkerhed hub for at holde dig opdateret med de nyeste pc-hacketrusler og -løsninger.
Hacker

Konceptet med hardwarestøttet pc-sikkerhed vinder fart dag for dag. Det er et resultat af branchens interessenter, der genovervejer deres cybersikkerhedsstrategier.

Derfor skubber Microsoft sig i krigen mod cyberangreb for en mangesidet tilgang. Virksomheden hævder, at traditionel anti-malware-software eller firewallforsvar er utilstrækkelig i dag.

Derfor er det fortaler til brug af flere strategier bygget op omkring hardware-sikkerhed eller pc'er med sikret kerne. Denne tilgang er mere effektiv til forebyggelse af Thunderspy eller lignende angreb.

Hvad er et Thunderspy-angreb?

Thunderspy er en type hacking, der udnytter direkte hukommelsesadgang (DMA). En nylig rapport fra forskere ved Eindhoven University of Technology viser, hvordan den fungerer.

Slutspillet til Thunderspy er datatyveri eller andre typer ulovlig kodeudførelse på systemets kerneniveau. For at opnå dette skal angriberen bryde kernesikkerheden ved at udnytte Thunderbolt-svagheder.

For det første forbinder hacker en malware-inficeret enhed til en pc via Thunderbolt-hardwaregrænsefladen.

Derefter deaktiverer Thunderspy-hackingsværktøjet Thunderbolt-firmwares sikkerhedsfunktioner.

I et vellykket angreb omgår malware malware-systemets sikkerhedsforanstaltninger som login. Det bliver derefter muligt at stjæle, spionere eller manipulere data uden begrænsninger.

Truslen er så skræmmende, at en angriber ikke behøver at kende din adgangskode for at bryde din pc.

Det ser ud til, at Thunderspy ikke er et RCE-angreb (Remote Code Execution). Således kræver det, at den ondsindede aktør har fysisk adgang til målenheden.

Sikker-core pc'er

Microsoft taler op sikret kerne  tech som rygraden i hardwarestøttet pc-sikkerhed.

Disse personlige computere har indbygget hardware og firmware, der beskytter dem mod Thunderspy eller lignende DMA-overtrædelser.

Til at begynde med understøtter hardwarestøttede pc'er Kernal DMA-beskyttelse. Dette sikkerhedslag gør det vanskeligt for Thunderspy malware at læse eller skrive til systemhukommelsen.

Enhederne udnytter også Windows Defender System Guard og hypervisor-beskyttet kode integritet (HVCI).

Du kan altid efterlade dine spørgsmål eller forslag i kommentarfeltet nedenfor.

Lukitus, en ny version af Locky ransomware er løst via spam-e-mails

Lukitus, en ny version af Locky ransomware er løst via spam-e-mailsLockyCybersikkerhed

Locky ransomware slår igen med sin nye variant kaldet Lukitus som er en del af en ny kampagne. Før alt dette ransomware brugte en ny filtypenavn kaldet “diablo6”. Nu blev denne nye .lukitus-udvidel...

Læs mere
Her er hvorfor Microsoft deaktiverer antivirus fra tredjepart i Windows 10 Creators Update

Her er hvorfor Microsoft deaktiverer antivirus fra tredjepart i Windows 10 Creators UpdateCybersikkerhed

For et stykke tid siden indgav Kaspersky Labs antitrust klager mod Microsoft i Europa og hævdede, at virksomheden deaktiverede tredjeparts antivirussoftware i Windows 10 til fordel for Windows Defe...

Læs mere
Pas på Microsoftsvindel: cyberkriminelle er tilbage på det

Pas på Microsoftsvindel: cyberkriminelle er tilbage på detMicrosoftSkal LæsesCybersikkerhed

Cyberkriminelle fungerer på forskellige niveauer: brug speciel software såsom keyloggers, sende e-mails, der beder brugerne om at give dem fortrolige oplysninger for at bryde ind din Microsoft-kont...

Læs mere