- Das Konzept der hardwaregestützten PC-Sicherheit gewinnt von Tag zu Tag an Bedeutung.
- Microsoft unterstützt Secured-Core-PCs als Gegenmaßnahme gegen Cyber-Bedrohungen wie Thunderspy.
- Besuche den Nachrichten Seite um mehr zu erfahren.
- Schauen Sie sich unsere Onlinesicherheit Hub, um über die neuesten Bedrohungen und Lösungen für PC-Hacking auf dem Laufenden zu bleiben.
Das Konzept der hardwaregestützten PC-Sicherheit gewinnt von Tag zu Tag an Bedeutung. Es ist das Ergebnis von Branchenakteuren, die ihre Cybersicherheitsstrategien überdenken.
Im Kampf gegen Cyberangriffe drängt Microsoft deshalb auf einen facettenreichen Ansatz. Das Unternehmen argumentiert, dass herkömmliche Anti-Malware-Software oder Firewall-Schutzmaßnahmen heute unzureichend sind.
Daher ist es befürwortend für die Verwendung mehrerer Strategien, die auf hardwaregestützter Sicherheit oder PCs mit gesichertem Kern basieren. Dieser Ansatz ist effektiver bei der Verhinderung von Thunderspy oder ähnlichen Angriffen.
Was ist ein Thunderspy-Angriff?
Thunderspy ist eine Art von Hacking, das den direkten Speicherzugriff (DMA) ausnutzt. Ein aktueller Bericht von Wissenschaftlern der Technischen Universität Eindhoven zeigt, wie es funktioniert.
Das Endspiel für Thunderspy ist Datendiebstahl oder andere Arten illegaler Codeausführung auf Systemkernel-Ebene. Um dies zu erreichen, muss der Angreifer die Kernel-Sicherheit durchbrechen, indem er Thunderbolt-Schwächen ausnutzt.
Zunächst verbindet der Hacker ein mit Malware befallenes Gerät über die Thunderbolt-Hardwareschnittstelle mit einem PC.
Dann deaktiviert das Thunderspy-Hacking-Tool die Sicherheitsfunktionen der Thunderbolt-Firmware.
Bei einem erfolgreichen Angriff umgeht die Malware die Sicherheitsmaßnahmen des Windows-Systems wie die Anmeldung. Es wird dann möglich, Daten ohne Einschränkungen zu stehlen, auszuspionieren oder zu manipulieren.
Die Bedrohung ist so beängstigend, dass ein Angreifer Ihr Passwort nicht kennen muss, um Ihren PC zu knacken.
Es scheint, dass Thunderspy kein Remote Code Execution (RCE)-Angriff ist. Daher muss der böswillige Akteur physischen Zugriff auf das Zielgerät haben.
Secure-Core-PCs
Microsoft redet Gesicherter Kern tech als Rückgrat der hardwaregestützten PC-Sicherheit.
Diese PCs verfügen über integrierte Hardware und Firmware, die sie vor Thunderspy oder ähnlichen DMA-Verstößen schützen.
Für den Anfang unterstützen hardwaregestützte PCs den Kernal-DMA-Schutz. Diese Sicherheitsschicht erschwert Thunderspy-Malware das Lesen oder Schreiben in den Systemspeicher.
Die Geräte nutzen auch die Windows Defender System Guard und Hypervisor-geschützte Codeintegrität (HVCI).
Sie können Ihre Fragen oder Anregungen jederzeit im Kommentarbereich unten hinterlassen.
