- ハードウェアに裏打ちされたPCセキュリティの概念は、日々勢いを増しています。
- マイクロソフトは、サンダースパイなどのサイバー脅威に対する対策として、セキュアコアPCを支援しています。
- 訪問 ニュース 詳細については、ページをご覧ください。
- 私たちをチェックしてください サイバーセキュリティ 最新のPCハッキングの脅威とソリューションを最新の状態に保つためのハブ。
ハードウェアに裏打ちされたPCセキュリティの概念は、日々勢いを増しています。 これは、業界の利害関係者がサイバーセキュリティ戦略を再考した結果です。
そのため、サイバー攻撃との戦いにおいて、マイクロソフトは多面的なアプローチを推進しています。 同社は、従来のマルウェア対策ソフトウェアまたはファイアウォール防御は今日では不十分であると主張しています。
したがって、 提唱 ハードウェアに裏打ちされたセキュリティまたはセキュアコアPCを中心に構築された複数の戦略を使用するため。 このアプローチは、サンダースパイまたは同様の攻撃の防止により効果的です。
サンダースパイ攻撃とは何ですか?
サンダースパイは、ダイレクトメモリアクセス(DMA)を悪用するハッキングの一種です。 アイントホーフェン工科大学の科学者による最近の報告は、それがどのように機能するかを示しています。
Thunderspyの最終的なゲームは、システムカーネルレベルでのデータの盗難またはその他の種類の違法なコード実行です。 これを実現するには、攻撃者はThunderboltの弱点を悪用してカーネルのセキュリティを侵害する必要があります。
まず、ハッカーはマルウェアに感染したデバイスをThunderboltハードウェアインターフェイスを介してPCに接続します。
次に、ThunderspyハッキングツールはThunderboltファームウェアのセキュリティ機能を無効にします。
攻撃が成功すると、マルウェアはサインインなどのWindowsシステムのセキュリティ対策をバイパスします。 その後、制限なしにデータを盗んだり、スパイしたり、操作したりすることが可能になります。
脅威は非常に恐ろしいため、攻撃者はPCを侵害するためにパスワードを知る必要はありません。
Thunderspyはリモートコード実行(RCE)攻撃ではないようです。 したがって、悪意のある攻撃者がターゲットデバイスに物理的にアクセスできる必要があります。
セキュアコアPC
マイクロソフトは話している セキュアコア ハードウェアに裏打ちされたPCセキュリティのバックボーンとしての技術。
これらのパーソナルコンピュータには、サンダースパイまたは同様のDMA侵害からコンピュータを保護するハードウェアとファームウェアが組み込まれています。
手始めに、ハードウェアでバックアップされたPCはカーネルDMA保護をサポートします。 このセキュリティレイヤーにより、Thunderspyマルウェアがシステムメモリに対して読み取りまたは書き込みを行うことが困難になります。
デバイスはまた、 Windows Defender System Guard そして ハイパーバイザーで保護されたコードの整合性 (HVCI)。
以下のコメントセクションにいつでも質問や提案を残すことができます。
