- Laitteisto-tuetun PC-tietoturvan käsite on saamassa vauhtia päivittäin.
- Microsoft tukee suojattua ydintä sisältäviä tietokoneita vastatoimenpiteenä Thunderspy-kaltaisia kyberuhkia vastaan.
- Vieraile Uutiset sivulta lisätietoja.
- Katso meidän Kyberturvallisuus keskittimen avulla pysyä ajan tasalla uusimmista PC-hakkerointiuhista ja -ratkaisuista.
Laitteisto-tuetun PC-tietoturvan käsite on saamassa vauhtia päivittäin. Se on tulos alan sidosryhmien uudelleentarkastelusta kyberturvallisuusstrategioissa.
Siksi Microsoft pyrkii tietoverkkohyökkäysten vastaisessa sodassa monipuoliseen lähestymistapaan. Yritys väittää, että perinteiset haittaohjelmien torjuntaohjelmistot tai palomuurit eivät ole riittäviä tänään.
Siksi se on puolustaa laitteistotuettujen tietoturva- tai suojattujen ytimien ympärille rakennettujen strategioiden käyttöön. Tämä lähestymistapa on tehokkaampi Thunderspy tai vastaavien hyökkäysten estämisessä.
Mikä on Thunderspy-hyökkäys?
Thunderspy on eräänlainen hakkerointi, joka hyödyntää suoraa muistin käyttöä (DMA). Eindhovenin teknillisen yliopiston tutkijoiden äskettäinen raportti osoittaa sen toiminnan.
Thunderspy: n loppupeli on tietovarkaus tai muunlainen laiton koodin suorittaminen järjestelmän ytimen tasolla. Tämän saavuttamiseksi hyökkääjän on rikottava ytimen suojaus hyödyntämällä Thunderboltin heikkouksia.
Ensinnäkin hakkeri yhdistää haittaohjelmien saastuttaman laitteen tietokoneeseen Thunderbolt-laitteistoliitännän kautta.
Sitten Thunderspy-hakkerointityökalu poistaa Thunderbolt-laiteohjelmiston suojausominaisuudet käytöstä.
Onnistuneessa hyökkäyksessä haittaohjelma ohittaa Windowsin järjestelmän turvatoimet, kuten sisäänkirjautumisen. Sitten on mahdollista varastaa, vakoilla tai manipuloida tietoja ilman rajoituksia.
Uhka on niin pelottava, että hyökkääjän ei tarvitse tietää salasanaasi rikkoa tietokonettasi.
Näyttää siltä, että Thunderspy ei ole koodin suorittamisen etähyökkäys (RCE). Siksi se vaatii pahantahtoisen toimijan fyysisen pääsyn kohdelaitteeseen.
Suojatut ytimet
Microsoft puhuu suojattu ydin tekniikka laitteistotuen PC-tietoturvan selkäranka.
Näissä henkilökohtaisissa tietokoneissa on sisäänrakennettu laitteisto ja laiteohjelmisto, joka suojaa heitä Thunderspy tai vastaavilta DMA-rikkomuksilta.
Ensinnäkin laitteistotuetut tietokoneet tukevat Kernal DMA -suojausta. Tämä suojauskerros vaikeuttaa Thunderspy-haittaohjelmien lukemista tai kirjoittamista järjestelmämuistiin.
Laitteet myös hyödyntävät Windows Defender System Guard ja hypervisorilla suojattu koodin eheys (HVCI).
Voit aina jättää kysymyksesi tai ehdotuksesi alla olevaan kommenttiosioon.
