Riistvaraga tagatud arvuti turvalisus Thunderspy rünnakute nurjamiseks

  • Riistvaraga tagatud arvutiturbe kontseptsioon on iga päevaga hoogustumas.
  • Microsoft toetab kaitstud tuumaga personaalarvuteid vastumeetmena küberohtude, näiteks Thunderspy vastu.
  • Külastage veebisaiti Uudised lehel lisateabe saamiseks.
  • Vaadake meie Küberturvalisus jaotur, et olla kursis uusimate arvutimurdmise ohtude ja lahendustega.
Häkker

Riistvaraga tagatud arvutiturbe kontseptsioon on iga päevaga hoogustumas. See on tulemus, kui tööstuse sidusrühmad mõtlevad oma küberturvalisuse strateegiad ümber.

Seetõttu soovib Microsoft küberrünnakute vastases sõjas mitmekülgset lähenemist. Ettevõte väidab, et traditsiooniline pahavaratõrje või tulemüüri kaitse pole tänapäeval piisav.

Seega on propageerimine riistvaraga tagatud turva- või turvatud tuumaga arvutite ümber ehitatud mitme strateegia kasutamiseks. See lähenemisviis on tõhusam Thunderspy või sarnaste rünnakute ennetamisel.

Mis on Thunderspy rünnak?

Thunderspy on häkkimistüüp, mis kasutab otsest mälupääsu (DMA). Eindhoveni tehnikaülikooli teadlaste hiljutine aruanne näitab, kuidas see töötab.

Thunderspy jaoks on lõppmänguks andmete vargus või muud tüüpi ebaseaduslik koodi täitmine süsteemituuma tasandil. Selle saavutamiseks peab ründaja rikkuma tuuma turvalisust, kasutades ära Thunderbolti nõrkusi.

Esiteks ühendab häkker pahavara nakatunud seadme arvutiga Thunderbolti riistvaraliidese kaudu.

Seejärel keelab Thunderspy häkkimistööriist Thunderbolti püsivara turvafunktsioonid.

Eduka rünnaku korral möödub pahavara Windowsi süsteemi turvameetmetest, nagu sisselogimine. Seejärel saab andmeid piiranguteta varastada, nuhkida või manipuleerida.

Ähvardus on nii hirmutav, et ründaja ei pea teie arvuti rikkumiseks teie parooli teadma.

Tundub, et Thunderspy pole kaugkoodide (RCE) rünnak. Seega nõuab see pahatahtlikult tegijalt füüsilist juurdepääsu sihtseadmele.

Turvatud tuumaga arvutid

Microsoft räägib turvatud tuum  tech kui riistvaraga tagatud arvuti turvalisuse selgroog.

Nendel personaalarvutitel on sisseehitatud riist- ja püsivara, mis kaitseb neid Thunderspy või sarnaste DMA rikkumiste eest.

Alustuseks toetavad riistvaralised arvutid Kernali DMA-kaitset. See turvakiht muudab Thunderspy pahavara süsteemimällu lugemiseks või kirjutamiseks keeruliseks.

Seadmed võimendavad ka Windows Defenderi süsteemivalve ja hüpervisoriga kaitstud koodi terviklikkus (HVCI).

Oma küsimused või ettepanekud võite alati jätta allpool olevasse kommentaaride jaotisesse.

Avira Privacy Pal hoiab ära ja lahendab Windowsi arvutite privaatsusprobleemid

Avira Privacy Pal hoiab ära ja lahendab Windowsi arvutite privaatsusprobleemidAvira VäljastabKüberturvalisus

Avira on turvafirma, mis on tuntud oma nime poolest kvaliteetsed viirusetõrjetooted. Nad käivitasid hiljuti Avira Privaatsus Pal, tasuta tarkvara, mida saate alla laadida Avira ametlikult veebisaid...

Loe rohkem
Peatage Google'il ja Facebookil teie isikuandmete kogumine

Peatage Google'il ja Facebookil teie isikuandmete koguminePrivaatsusKüberturvalisusFacebookGoogle

Kas teadsite, et 76% kõigist veebisaitidest peidab Google'i jälgijaid ja 24% pakkib peidetud Facebooki jälgijaid? On aeg teada saada.Need on olulised andmed, mille on hankinud Princetoni veebi läbi...

Loe rohkem
Chrome'i uus turvafunktsioon hoiatab kasutajaid sarnaste URL-ide eest

Chrome'i uus turvafunktsioon hoiatab kasutajaid sarnaste URL-ide eestKüberturvalisus

Chrome'i probleemide lahendamise asemel võite proovida paremat brauserit. OoperSa väärid paremat brauserit! 350 miljonit inimest kasutab Opera päevas, täieõiguslikku navigeerimiskogemust, mis on va...

Loe rohkem