- A hardver által támogatott számítógépes biztonság koncepciója napról napra lendületet vesz.
- A Microsoft a biztonságos magú PC-ket ellensúlyozza a Thunderspy-hez hasonló számítógépes fenyegetésekkel szemben.
- Meglátogatni a hírek oldalon további információkért.
- Nézze meg a mi oldalunkat Kiberbiztonság hub, hogy naprakész legyen a legújabb PC-hackelési fenyegetésekkel és megoldásokkal.
A hardver által támogatott számítógépes biztonság koncepciója napról napra lendületet vesz. Ennek eredménye az iparági érdekelt felek kiberbiztonsági stratégiáinak újragondolása.
Ezért a számítógépes támadások elleni háborúban a Microsoft sokoldalú megközelítést szorgalmaz. A vállalat azzal érvel, hogy a hagyományos anti-malware szoftverek vagy a tűzfal védelme ma nem megfelelő.
Ezért van szószólója hardver által támogatott biztonsági vagy biztonságos magú PC-k köré épített többféle stratégia használatához. Ez a megközelítés hatékonyabb a Thunderspy vagy hasonló támadások megelőzésében.
Mi az a Thunderspy támadás?
A Thunderspy egy olyan típusú hackelés, amely kihasználja a közvetlen memória-hozzáférést (DMA). Az Eindhoveni Műszaki Egyetem tudósainak nemrégiben készített jelentése bemutatja működését.
A Thunderspy végjátéka adatlopás vagy más típusú illegális kódfuttatás a rendszermag szintjén. Ennek elérése érdekében a támadónak meg kell sértenie a kernel biztonságát a Thunderbolt gyengeségeinek kihasználásával.
Először is, a hacker egy rosszindulatú programokkal fertőzött eszközt csatlakoztat a számítógéphez a Thunderbolt hardver interfészén keresztül.
Ezután a Thunderspy hacker eszköz letiltja a Thunderbolt firmware biztonsági szolgáltatásait.
Sikeres támadás során a kártevő megkerüli a Windows rendszer biztonsági intézkedéseit, például a bejelentkezést. Ezután korlátozások nélkül lehet lopni, kémkedni vagy manipulálni az adatokat.
A fenyegetés annyira ijesztő, hogy a támadónak nem kell tudnia a jelszavát a számítógép megsértéséhez.
Úgy tűnik, hogy a Thunderspy nem távoli kódfuttatási (RCE) támadás. Így megköveteli, hogy a rosszindulatú szereplő fizikai hozzáféréssel rendelkezzen a céleszközhöz.
Biztonságos magú PC-k
A Microsoft beszél biztosított mag tech, mint a hardver által támogatott számítógépes biztonság gerince.
Ezek a személyi számítógépek beépített hardverrel és firmware-rel rendelkeznek, amelyek megvédik őket a Thunderspy vagy hasonló DMA megsértésektől.
Kezdetnek a hardver által támogatott számítógépek támogatják a Kernal DMA védelmet. Ez a biztonsági réteg megnehezíti a Thunderspy rosszindulatú programok számára a rendszer memóriájába való olvasást vagy írást.
Az eszközök kihasználják a Windows Defender rendszerőr és hipervizorral védett kódintegritás (HVCI).
Kérdéseit vagy javaslatait mindig az alábbi megjegyzések részben hagyhatja el.
