Sigurnost računala podržana hardverom kako bi se osujetili napadi Thunderspya

  • Koncept sigurnosti računala s hardverskom potporom iz dana u dan uzima sve više maha.
  • Microsoft podržava osigurana jezgra računala kao protumjeru protiv cyber prijetnji poput Thunderspyja.
  • Posjetiti Vijesti stranicu da biste saznali više.
  • Pogledajte naš Kibernetička sigurnost središte kako biste bili u toku s najnovijim prijetnjama i rješenjima za hakiranje računala.
Haker

Koncept sigurnosti računala s hardverskom potporom iz dana u dan uzima sve više maha. Rezultat je to što dionici u industriji preispituju svoje strategije kibernetičke sigurnosti.

Zbog toga se u ratu protiv kibernetičkih napada Microsoft zalaže za višestrani pristup. Tvrtka tvrdi da je tradicionalni softver za zaštitu od zlonamjernog softvera ili vatrozid danas nedovoljan.

Stoga je zagovarajući za upotrebu više strategija izgrađenih oko sigurnosnih ili osiguranih računala s hardverskom podrškom. Ovaj je pristup učinkovitiji u prevenciji Thunderspyja ili sličnih napada.

Što je Thunderspy napad?

Thunderspy je vrsta hakiranja koja iskorištava izravan pristup memoriji (DMA). Nedavno izvješće znanstvenika sa Tehnološkog sveučilišta u Eindhovenu pokazuje kako to djeluje.

Krajnja igra za Thunderspy krađa je podataka ili drugih vrsta ilegalnog izvršavanja koda na razini jezgre sustava. Da bi to postigao, napadač mora probiti sigurnost jezgre iskorištavanjem Thunderbolt-ovih slabosti.

Prvo, haker povezuje uređaj zaražen zlonamjernim softverom na računalo putem hardverskog sučelja Thunderbolt.

Zatim, alat za hakiranje Thunderspy onemogućava sigurnosne značajke firmware-a Thunderbolt.

U uspješnom napadu zlonamjerni softver zaobilazi sigurnosne mjere sustava Windows poput prijave. Tada postaje moguće krasti, špijunirati ili manipulirati podacima bez ograničenja.

Prijetnja je toliko zastrašujuća da napadač ne mora znati vašu lozinku da bi provalio vaše računalo.

Čini se da Thunderspy nije napad na daljinsko izvršavanje koda (RCE). Stoga zahtijeva od zlonamjernog glumca da ima fizički pristup ciljnom uređaju.

Osigurana jezgra računala

Microsoft govori osigurana jezgra  tehnologija kao okosnica hardverske sigurnosti računala.

Ova osobna računala imaju ugrađeni hardver i firmware koji ih štite od Thunderspy-a ili sličnih povreda DMA-a.

Za početak, računala s hardverskom podrškom podržavaju Kernal DMA zaštitu. Ovaj sigurnosni sloj otežava zlonamjernom softveru Thunderspy čitanje ili pisanje u sistemsku memoriju.

Uređaji također koriste Zaštita sustava Windows Defender i integritet koda zaštićen hipervizorom (HVCI).

Uvijek možete ostaviti svoja pitanja ili prijedloge u odjeljku za komentare u nastavku.

Mozilla integrira upozorenja o nedavno probijenim web lokacijama u preglednik Firefox

Mozilla integrira upozorenja o nedavno probijenim web lokacijama u preglednik FirefoxSigurnost Na InternetuMozillaKibernetička Sigurnost

Firefox je najavio da će početi upozoravati korisnike ako ga posjete probijena web mjesta. Ovo se pokušava ne samo učiniti pregledavanje sigurnijim za sve, ali i da korisnike osvijeste o sigurnosni...

Čitaj više
Microsoft priznaje izlaganje milijuna lozinki za MS Office

Microsoft priznaje izlaganje milijuna lozinki za MS OfficeMicrosoftov UredVijesti O Sustavu Windows 10Kibernetička Sigurnost

Osjetljive korisničke informacije ugrožene su nakon curenje memorije ranjivost u sustavu Microsoft Office.Manj je prvi put otkrio Mimecast Research Labs još u studenom 2018. Laboratorij je za otkri...

Čitaj više
Pazite: Fantom ransomware izgleda kao Windows Update, ali uništava vaše podatke

Pazite: Fantom ransomware izgleda kao Windows Update, ali uništava vaše podatkeSavjeti Za WindowsKibernetička Sigurnost

Windows 10 je sve o ažuriranjima. U osnovi ne možete pravilno pokrenuti sustav instaliranje ažuriranja tu i tamo. No, kao i sa svim aspektima sustava Windows, i vi morate biti oprezni s preuzimanje...

Čitaj više