- Konsep keamanan PC yang didukung perangkat keras mendapatkan momentum dari hari ke hari.
- Microsoft mendukung PC inti aman sebagai tindakan balasan terhadap ancaman dunia maya seperti Thunderspy.
- Mengunjungi Berita halaman untuk mempelajari lebih lanjut.
- Lihat kami Keamanan cyber hub untuk tetap up-to-date dengan ancaman dan solusi peretasan PC terbaru.
Konsep keamanan PC yang didukung perangkat keras mendapatkan momentum dari hari ke hari. Ini adalah hasil dari para pemangku kepentingan industri yang memikirkan kembali strategi keamanan siber mereka.
Itulah sebabnya, dalam perang melawan serangan dunia maya, Microsoft mendorong pendekatan multi-segi. Perusahaan berpendapat bahwa perangkat lunak anti-malware tradisional atau pertahanan firewall tidak memadai saat ini.
Oleh karena itu, menganjurkan untuk penggunaan beberapa strategi yang dibangun di sekitar keamanan yang didukung perangkat keras atau PC inti aman. Pendekatan ini lebih efektif dalam pencegahan Thunderspy atau serangan serupa.
Apa itu serangan Thunderspy?
Thunderspy adalah jenis peretasan yang memanfaatkan akses memori langsung (DMA). Sebuah laporan baru-baru ini oleh para ilmuwan di Universitas Teknologi Eindhoven menunjukkan cara kerjanya.
Permainan akhir untuk Thunderspy adalah pencurian data atau jenis eksekusi kode ilegal lainnya di tingkat kernel sistem. Untuk mencapai itu, penyerang harus melanggar keamanan kernel dengan memanfaatkan kelemahan Thunderbolt.
Pertama, peretas menghubungkan perangkat yang terinfeksi malware ke PC melalui antarmuka perangkat keras Thunderbolt.
Kemudian, alat peretasan Thunderspy menonaktifkan fitur keamanan firmware Thunderbolt.
Dalam serangan yang berhasil, malware melewati langkah-langkah keamanan sistem Windows seperti masuk. Kemudian menjadi mungkin untuk mencuri, memata-matai, atau memanipulasi data tanpa batasan.
Ancamannya sangat menakutkan sehingga penyerang tidak perlu mengetahui kata sandi Anda untuk membobol PC Anda.
Tampaknya Thunderspy bukan serangan eksekusi kode jarak jauh (RCE). Oleh karena itu, diperlukan aktor jahat untuk memiliki akses fisik ke perangkat target.
PC inti aman
Microsoft berbicara inti aman tech sebagai tulang punggung keamanan PC yang didukung perangkat keras.
Komputer pribadi ini memiliki perangkat keras dan firmware bawaan yang melindunginya dari Thunderspy atau pelanggaran DMA serupa.
Sebagai permulaan, PC yang didukung perangkat keras mendukung perlindungan Kernal DMA. Lapisan keamanan ini mempersulit malware Thunderspy untuk membaca atau menulis ke memori sistem.
Perangkat juga memanfaatkan Penjaga Sistem Pembela Windows dan integritas kode yang dilindungi hypervisor (HVCI).
Anda selalu dapat meninggalkan pertanyaan atau saran Anda di bagian komentar di bawah.
