Hardwaregestützte PC-Sicherheit zur Abwehr von Thunderspy-Angriffen

  • Das Konzept der hardwaregestützten PC-Sicherheit gewinnt von Tag zu Tag an Bedeutung.
  • Microsoft unterstützt Secured-Core-PCs als Gegenmaßnahme gegen Cyber-Bedrohungen wie Thunderspy.
  • Besuche den Nachrichten Seite um mehr zu erfahren.
  • Schauen Sie sich unsere Onlinesicherheit Hub, um über die neuesten Bedrohungen und Lösungen für PC-Hacking auf dem Laufenden zu bleiben.
Hacker

Das Konzept der hardwaregestützten PC-Sicherheit gewinnt von Tag zu Tag an Bedeutung. Es ist das Ergebnis von Branchenakteuren, die ihre Cybersicherheitsstrategien überdenken.

Im Kampf gegen Cyberangriffe drängt Microsoft deshalb auf einen facettenreichen Ansatz. Das Unternehmen argumentiert, dass herkömmliche Anti-Malware-Software oder Firewall-Schutzmaßnahmen heute unzureichend sind.

Daher ist es befürwortend für die Verwendung mehrerer Strategien, die auf hardwaregestützter Sicherheit oder PCs mit gesichertem Kern basieren. Dieser Ansatz ist effektiver bei der Verhinderung von Thunderspy oder ähnlichen Angriffen.

Was ist ein Thunderspy-Angriff?

Thunderspy ist eine Art von Hacking, das den direkten Speicherzugriff (DMA) ausnutzt. Ein aktueller Bericht von Wissenschaftlern der Technischen Universität Eindhoven zeigt, wie es funktioniert.

Das Endspiel für Thunderspy ist Datendiebstahl oder andere Arten illegaler Codeausführung auf Systemkernel-Ebene. Um dies zu erreichen, muss der Angreifer die Kernel-Sicherheit durchbrechen, indem er Thunderbolt-Schwächen ausnutzt.

Zunächst verbindet der Hacker ein mit Malware befallenes Gerät über die Thunderbolt-Hardwareschnittstelle mit einem PC.

Dann deaktiviert das Thunderspy-Hacking-Tool die Sicherheitsfunktionen der Thunderbolt-Firmware.

Bei einem erfolgreichen Angriff umgeht die Malware die Sicherheitsmaßnahmen des Windows-Systems wie die Anmeldung. Es wird dann möglich, Daten ohne Einschränkungen zu stehlen, auszuspionieren oder zu manipulieren.

Die Bedrohung ist so beängstigend, dass ein Angreifer Ihr Passwort nicht kennen muss, um Ihren PC zu knacken.

Es scheint, dass Thunderspy kein Remote Code Execution (RCE)-Angriff ist. Daher muss der böswillige Akteur physischen Zugriff auf das Zielgerät haben.

Secure-Core-PCs

Microsoft redet Gesicherter Kern  tech als Rückgrat der hardwaregestützten PC-Sicherheit.

Diese PCs verfügen über integrierte Hardware und Firmware, die sie vor Thunderspy oder ähnlichen DMA-Verstößen schützen.

Für den Anfang unterstützen hardwaregestützte PCs den Kernal-DMA-Schutz. Diese Sicherheitsschicht erschwert Thunderspy-Malware das Lesen oder Schreiben in den Systemspeicher.

Die Geräte nutzen auch die Windows Defender System Guard und Hypervisor-geschützte Codeintegrität (HVCI).

Sie können Ihre Fragen oder Anregungen jederzeit im Kommentarbereich unten hinterlassen.

Avira Privacy Pal verhindert und behebt Datenschutzprobleme auf Windows-PCs

Avira Privacy Pal verhindert und behebt Datenschutzprobleme auf Windows-PCsAvira ProblemeOnlinesicherheit

Avira ist ein Sicherheitsunternehmen, das für seine hochwertige Antivirenprodukte. Sie haben vor kurzem gestartet Avira Datenschutz-Pal, eine kostenlose Software, die Sie können Download von der of...

Weiterlesen
Verhindern Sie, dass Google und Facebook Ihre persönlichen Daten sammeln collecting

Verhindern Sie, dass Google und Facebook Ihre persönlichen Daten sammeln collectingPrivatsphäreOnlinesicherheitFacebookGoogle

Wussten Sie, dass 76 % aller Websites Google-Tracker verbergen und 24 % versteckte Facebook-Tracker enthalten? Nun, es ist Zeit, dass Sie es herausfinden.Dies sind wesentliche Daten, die von Prince...

Weiterlesen
Die neue Sicherheitsfunktion von Chrome warnt Nutzer vor ähnlichen URLs URL

Die neue Sicherheitsfunktion von Chrome warnt Nutzer vor ähnlichen URLs URLOnlinesicherheit

Anstatt Probleme mit Chrome zu beheben, können Sie einen besseren Browser ausprobieren: OperSie verdienen einen besseren Browser! 350 Millionen Menschen nutzen täglich Opera, ein vollwertiges Navig...

Weiterlesen