Riistvaraga tagatud arvuti turvalisus Thunderspy rünnakute nurjamiseks

  • Riistvaraga tagatud arvutiturbe kontseptsioon on iga päevaga hoogustumas.
  • Microsoft toetab kaitstud tuumaga personaalarvuteid vastumeetmena küberohtude, näiteks Thunderspy vastu.
  • Külastage veebisaiti Uudised lehel lisateabe saamiseks.
  • Vaadake meie Küberturvalisus jaotur, et olla kursis uusimate arvutimurdmise ohtude ja lahendustega.
Häkker

Riistvaraga tagatud arvutiturbe kontseptsioon on iga päevaga hoogustumas. See on tulemus, kui tööstuse sidusrühmad mõtlevad oma küberturvalisuse strateegiad ümber.

Seetõttu soovib Microsoft küberrünnakute vastases sõjas mitmekülgset lähenemist. Ettevõte väidab, et traditsiooniline pahavaratõrje või tulemüüri kaitse pole tänapäeval piisav.

Seega on propageerimine riistvaraga tagatud turva- või turvatud tuumaga arvutite ümber ehitatud mitme strateegia kasutamiseks. See lähenemisviis on tõhusam Thunderspy või sarnaste rünnakute ennetamisel.

Mis on Thunderspy rünnak?

Thunderspy on häkkimistüüp, mis kasutab otsest mälupääsu (DMA). Eindhoveni tehnikaülikooli teadlaste hiljutine aruanne näitab, kuidas see töötab.

Thunderspy jaoks on lõppmänguks andmete vargus või muud tüüpi ebaseaduslik koodi täitmine süsteemituuma tasandil. Selle saavutamiseks peab ründaja rikkuma tuuma turvalisust, kasutades ära Thunderbolti nõrkusi.

Esiteks ühendab häkker pahavara nakatunud seadme arvutiga Thunderbolti riistvaraliidese kaudu.

Seejärel keelab Thunderspy häkkimistööriist Thunderbolti püsivara turvafunktsioonid.

Eduka rünnaku korral möödub pahavara Windowsi süsteemi turvameetmetest, nagu sisselogimine. Seejärel saab andmeid piiranguteta varastada, nuhkida või manipuleerida.

Ähvardus on nii hirmutav, et ründaja ei pea teie arvuti rikkumiseks teie parooli teadma.

Tundub, et Thunderspy pole kaugkoodide (RCE) rünnak. Seega nõuab see pahatahtlikult tegijalt füüsilist juurdepääsu sihtseadmele.

Turvatud tuumaga arvutid

Microsoft räägib turvatud tuum  tech kui riistvaraga tagatud arvuti turvalisuse selgroog.

Nendel personaalarvutitel on sisseehitatud riist- ja püsivara, mis kaitseb neid Thunderspy või sarnaste DMA rikkumiste eest.

Alustuseks toetavad riistvaralised arvutid Kernali DMA-kaitset. See turvakiht muudab Thunderspy pahavara süsteemimällu lugemiseks või kirjutamiseks keeruliseks.

Seadmed võimendavad ka Windows Defenderi süsteemivalve ja hüpervisoriga kaitstud koodi terviklikkus (HVCI).

Oma küsimused või ettepanekud võite alati jätta allpool olevasse kommentaaride jaotisesse.

5 parimat Debiani viirusetõrjet Linuxi tuuma kaitsmiseks

5 parimat Debiani viirusetõrjet Linuxi tuuma kaitsmiseksLinuxKüberturvalisus

ESET Antivirus kaasas kõik turbetööriistad, mida teil võib kunagi vaja minna oma andmete ja privaatsuse kaitsmiseks, sealhulgas:Vargusvastane tugiVeebikaamera kaitseIntuitiivne seadistamine ja kasu...

Loe rohkem
Parim Fedora viirusetõrje Linuxi viiruste vastu immuniseerimiseks

Parim Fedora viirusetõrje Linuxi viiruste vastu immuniseerimiseksLinuxKüberturvalisus

ESET Antivirus kaasas kõik turbetööriistad, mida teil võib kunagi vaja minna oma andmete ja privaatsuse kaitsmiseks, sealhulgas:Vargusvastane tugiVeebikaamera kaitseIntuitiivne seadistamine ja kasu...

Loe rohkem
Vodafone VPN ei tööta? Siin on, mida teha

Vodafone VPN ei tööta? Siin on, mida tehaKüberturvalisusParandage Vpn

Tulemüüriühenduste piiramine teatud teenuste või portidega võib olla Vodafone'i süü. Mõned Interneti-teenuse pakkujad või operaatorid blokeerivad oma kasutajate kaitsmiseks VPN-i, veebianonüümsuse ...

Loe rohkem