- Riistvaraga tagatud arvutiturbe kontseptsioon on iga päevaga hoogustumas.
- Microsoft toetab kaitstud tuumaga personaalarvuteid vastumeetmena küberohtude, näiteks Thunderspy vastu.
- Külastage veebisaiti Uudised lehel lisateabe saamiseks.
- Vaadake meie Küberturvalisus jaotur, et olla kursis uusimate arvutimurdmise ohtude ja lahendustega.
Riistvaraga tagatud arvutiturbe kontseptsioon on iga päevaga hoogustumas. See on tulemus, kui tööstuse sidusrühmad mõtlevad oma küberturvalisuse strateegiad ümber.
Seetõttu soovib Microsoft küberrünnakute vastases sõjas mitmekülgset lähenemist. Ettevõte väidab, et traditsiooniline pahavaratõrje või tulemüüri kaitse pole tänapäeval piisav.
Seega on propageerimine riistvaraga tagatud turva- või turvatud tuumaga arvutite ümber ehitatud mitme strateegia kasutamiseks. See lähenemisviis on tõhusam Thunderspy või sarnaste rünnakute ennetamisel.
Mis on Thunderspy rünnak?
Thunderspy on häkkimistüüp, mis kasutab otsest mälupääsu (DMA). Eindhoveni tehnikaülikooli teadlaste hiljutine aruanne näitab, kuidas see töötab.
Thunderspy jaoks on lõppmänguks andmete vargus või muud tüüpi ebaseaduslik koodi täitmine süsteemituuma tasandil. Selle saavutamiseks peab ründaja rikkuma tuuma turvalisust, kasutades ära Thunderbolti nõrkusi.
Esiteks ühendab häkker pahavara nakatunud seadme arvutiga Thunderbolti riistvaraliidese kaudu.
Seejärel keelab Thunderspy häkkimistööriist Thunderbolti püsivara turvafunktsioonid.
Eduka rünnaku korral möödub pahavara Windowsi süsteemi turvameetmetest, nagu sisselogimine. Seejärel saab andmeid piiranguteta varastada, nuhkida või manipuleerida.
Ähvardus on nii hirmutav, et ründaja ei pea teie arvuti rikkumiseks teie parooli teadma.
Tundub, et Thunderspy pole kaugkoodide (RCE) rünnak. Seega nõuab see pahatahtlikult tegijalt füüsilist juurdepääsu sihtseadmele.
Turvatud tuumaga arvutid
Microsoft räägib turvatud tuum tech kui riistvaraga tagatud arvuti turvalisuse selgroog.
Nendel personaalarvutitel on sisseehitatud riist- ja püsivara, mis kaitseb neid Thunderspy või sarnaste DMA rikkumiste eest.
Alustuseks toetavad riistvaralised arvutid Kernali DMA-kaitset. See turvakiht muudab Thunderspy pahavara süsteemimällu lugemiseks või kirjutamiseks keeruliseks.
Seadmed võimendavad ka Windows Defenderi süsteemivalve ja hüpervisoriga kaitstud koodi terviklikkus (HVCI).
Oma küsimused või ettepanekud võite alati jätta allpool olevasse kommentaaride jaotisesse.
