- Η έννοια της ασφάλειας υπολογιστή που υποστηρίζεται από υλικό αποκτά δυναμική μέρα με τη μέρα.
- Η Microsoft υποστηρίζει υπολογιστές με ασφαλή πυρήνα ως αντίθετο μέτρο κατά των απειλών στον κυβερνοχώρο, όπως το Thunderspy.
- Επισκέψου το Νέα σελίδα για να μάθετε περισσότερα.
- Ρίξτε μια ματιά στο δικό μας Κυβερνασφάλεια hub για να ενημερώνεστε για τις πιο πρόσφατες απειλές και λύσεις ηλεκτρονικής εισβολής.
Η έννοια της ασφάλειας υπολογιστή που υποστηρίζεται από υλικό αποκτά δυναμική μέρα με τη μέρα. Είναι αποτέλεσμα των ενδιαφερόμενων μερών του κλάδου να επανεξετάσουν τις στρατηγικές τους για την ασφάλεια στον κυβερνοχώρο.
Γι 'αυτό, στον πόλεμο ενάντια στις επιθέσεις στον κυβερνοχώρο, η Microsoft πιέζει για μια πολύπλευρη προσέγγιση. Η εταιρεία ισχυρίζεται ότι το παραδοσιακό λογισμικό προστασίας από κακόβουλο λογισμικό ή το τείχος προστασίας είναι ανεπαρκές σήμερα.
Επομένως, είναι υποστηρίζω για τη χρήση πολλαπλών στρατηγικών που βασίζονται σε υπολογιστές ασφαλείας που υποστηρίζονται από υλικό ή ασφαλείς πυρήνες. Αυτή η προσέγγιση είναι πιο αποτελεσματική στην πρόληψη του Thunderspy ή παρόμοιων επιθέσεων.
Τι είναι η επίθεση Thunderspy;
Το Thunderspy είναι ένας τύπος εισβολής που εκμεταλλεύεται την άμεση πρόσβαση στη μνήμη (DMA). Μια πρόσφατη έκθεση επιστημόνων στο Τεχνολογικό Πανεπιστήμιο του Αϊντχόβεν δείχνει πώς λειτουργεί.
Το τελικό παιχνίδι για το Thunderspy είναι κλοπή δεδομένων ή άλλοι τύποι παράνομης εκτέλεσης κώδικα σε επίπεδο πυρήνα συστήματος. Για να το επιτύχει αυτό, ο εισβολέας πρέπει να παραβιάσει την ασφάλεια του πυρήνα εκμεταλλευόμενος τις αδυναμίες του Thunderbolt.
Πρώτον, ο εισβολέας συνδέει μια συσκευή που έχει μολυνθεί από κακόβουλο λογισμικό σε έναν υπολογιστή μέσω της διεπαφής υλικού Thunderbolt.
Στη συνέχεια, το εργαλείο χάραξης Thunderspy απενεργοποιεί τις λειτουργίες ασφαλείας του υλικολογισμικού Thunderbolt.
Σε μια επιτυχή επίθεση, το κακόβουλο λογισμικό παρακάμπτει τα μέτρα ασφαλείας του συστήματος των Windows, όπως η σύνδεση. Στη συνέχεια καθίσταται δυνατή η κλοπή, η κατασκοπεία ή ο χειρισμός δεδομένων χωρίς περιορισμούς.
Η απειλή είναι τόσο τρομακτική που ένας εισβολέας δεν χρειάζεται να γνωρίζει τον κωδικό πρόσβασής σας για να παραβιάσει τον υπολογιστή σας.
Φαίνεται ότι το Thunderspy δεν είναι επίθεση απομακρυσμένης εκτέλεσης κώδικα (RCE). Συνεπώς, απαιτεί ο κακόβουλος ηθοποιός να έχει φυσική πρόσβαση στη συσκευή προορισμού.
Υπολογιστές με ασφαλή πυρήνα
Η Microsoft μιλάει ασφαλισμένος πυρήνας τεχνολογία ως η ραχοκοκαλιά της ασφάλειας υπολογιστή που υποστηρίζεται από υλικό.
Αυτοί οι προσωπικοί υπολογιστές διαθέτουν ενσωματωμένο υλικό και υλικολογισμικό που τα προστατεύουν από Thunderspy ή παρόμοιες παραβάσεις DMA.
Για εκκινητές, οι υπολογιστές που υποστηρίζονται από υλικό υποστηρίζουν προστασία Kernal DMA. Αυτό το επίπεδο ασφαλείας καθιστά δύσκολο για το κακόβουλο λογισμικό Thunderspy να διαβάζει ή να γράφει στη μνήμη του συστήματος.
Οι συσκευές αξιοποιούν επίσης το Windows Defender System Guard και ακεραιότητα κώδικα που προστατεύεται από υπεύθυνο (HVCI).
Μπορείτε πάντα να αφήσετε τις ερωτήσεις ή τις προτάσεις σας στην παρακάτω ενότητα σχολίων.
