Riistvaraga tagatud arvuti turvalisus Thunderspy rünnakute nurjamiseks

  • Riistvaraga tagatud arvutiturbe kontseptsioon on iga päevaga hoogustumas.
  • Microsoft toetab kaitstud tuumaga personaalarvuteid vastumeetmena küberohtude, näiteks Thunderspy vastu.
  • Külastage veebisaiti Uudised lehel lisateabe saamiseks.
  • Vaadake meie Küberturvalisus jaotur, et olla kursis uusimate arvutimurdmise ohtude ja lahendustega.
Häkker

Riistvaraga tagatud arvutiturbe kontseptsioon on iga päevaga hoogustumas. See on tulemus, kui tööstuse sidusrühmad mõtlevad oma küberturvalisuse strateegiad ümber.

Seetõttu soovib Microsoft küberrünnakute vastases sõjas mitmekülgset lähenemist. Ettevõte väidab, et traditsiooniline pahavaratõrje või tulemüüri kaitse pole tänapäeval piisav.

Seega on propageerimine riistvaraga tagatud turva- või turvatud tuumaga arvutite ümber ehitatud mitme strateegia kasutamiseks. See lähenemisviis on tõhusam Thunderspy või sarnaste rünnakute ennetamisel.

Mis on Thunderspy rünnak?

Thunderspy on häkkimistüüp, mis kasutab otsest mälupääsu (DMA). Eindhoveni tehnikaülikooli teadlaste hiljutine aruanne näitab, kuidas see töötab.

Thunderspy jaoks on lõppmänguks andmete vargus või muud tüüpi ebaseaduslik koodi täitmine süsteemituuma tasandil. Selle saavutamiseks peab ründaja rikkuma tuuma turvalisust, kasutades ära Thunderbolti nõrkusi.

Esiteks ühendab häkker pahavara nakatunud seadme arvutiga Thunderbolti riistvaraliidese kaudu.

Seejärel keelab Thunderspy häkkimistööriist Thunderbolti püsivara turvafunktsioonid.

Eduka rünnaku korral möödub pahavara Windowsi süsteemi turvameetmetest, nagu sisselogimine. Seejärel saab andmeid piiranguteta varastada, nuhkida või manipuleerida.

Ähvardus on nii hirmutav, et ründaja ei pea teie arvuti rikkumiseks teie parooli teadma.

Tundub, et Thunderspy pole kaugkoodide (RCE) rünnak. Seega nõuab see pahatahtlikult tegijalt füüsilist juurdepääsu sihtseadmele.

Turvatud tuumaga arvutid

Microsoft räägib turvatud tuum  tech kui riistvaraga tagatud arvuti turvalisuse selgroog.

Nendel personaalarvutitel on sisseehitatud riist- ja püsivara, mis kaitseb neid Thunderspy või sarnaste DMA rikkumiste eest.

Alustuseks toetavad riistvaralised arvutid Kernali DMA-kaitset. See turvakiht muudab Thunderspy pahavara süsteemimällu lugemiseks või kirjutamiseks keeruliseks.

Seadmed võimendavad ka Windows Defenderi süsteemivalve ja hüpervisoriga kaitstud koodi terviklikkus (HVCI).

Oma küsimused või ettepanekud võite alati jätta allpool olevasse kommentaaride jaotisesse.

Kuidas kasutada Acronis Cyber ​​Protecti oma turvalisuse ja varundamise parandamiseks

Kuidas kasutada Acronis Cyber ​​Protecti oma turvalisuse ja varundamise parandamiseksVarundustarkvaraKüberturvalisus

Acronis Cyber ​​Protect hõlmab kõike, mille poolest Acronise tarkvara on tuntud: küberkaitse ja andmete varundamine.Täna vaatleme selle paljusid funktsioone ja seda, kuidas need saaksid teie arvuti...

Loe rohkem
5 parimat tulemüüriseadet koduvõrgu kaitsmiseks

5 parimat tulemüüriseadet koduvõrgu kaitsmiseksKüberturvalisusTulemüürParandage Võrguprobleeme

Kuigi Internet pakub selle teemaga seotud ohtralt teavet, tunnevad paljud kasutajad oma veebis turvalisuse pärast muret.Need mured pole viimaseid uudiseid arvestades alusetud kolmandad isikud andme...

Loe rohkem
5 parimat veebisaidi skanneri tööriista pahavara tuvastamiseks enne selle löömist

5 parimat veebisaidi skanneri tööriista pahavara tuvastamiseks enne selle löömistKüberturvalisusWindowsi Tarkvara

Ajasäästlik tarkvara ja riistvara, mis aitab 200 miljonit kasutajat aastas. Juhendamine, kuidas nõuandeid, uudiseid ja näpunäiteid oma tehnoloogiaelu täiustamiseks.See on veebisaidi haavatavuse ska...

Loe rohkem