- ტექნიკის მიერ მხარდაჭერილი კომპიუტერის უსაფრთხოების კონცეფცია დღითიდღე იძენს იმპულსს.
- Microsoft მხარს უჭერს დაცულ ბირთვულ კომპიუტერებს, როგორც საწინააღმდეგო ღონისძიება კიბერ საფრთხეების წინააღმდეგ, როგორიცაა Thunderspy.
- Ესტუმრეთ ახალი ამბები გვერდზე მეტი ინფორმაციის მისაღებად.
- გადახედეთ ჩვენს Კიბერ დაცვა ცენტრი, რომ განახლდეს კომპიუტერის ჰაკერების უახლესი საფრთხეები და გადაწყვეტილებები.
ტექნიკის მიერ მხარდაჭერილი კომპიუტერის უსაფრთხოების კონცეფცია დღითიდღე იძენს იმპულსს. ეს არის ინდუსტრიის დაინტერესებული მხარეების კიბერუსაფრთხოების სტრატეგიების გადახედვის შედეგი.
სწორედ ამიტომ, კიბერ შეტევების წინააღმდეგ ომში, Microsoft ითხოვს მრავალმხრივი მიდგომისკენ. კომპანია ამტკიცებს, რომ დღეს საწინააღმდეგო მავნე პროგრამების ან firewall- ის დაცვა არაადეკვატურია.
ამიტომ, ეს ასეა ადვოკატირება ტექნიკის მხარდაჭერილი უსაფრთხოების ან დაცული ბირთვიანი კომპიუტერების გარშემო აგებული მრავალი სტრატეგიის გამოყენებისთვის. ეს მიდგომა უფრო ეფექტურია Thunderspy– ის ან მსგავსი შეტევების პროფილაქტიკაში.
რა არის Thunderspy– ის შეტევა?
Thunderspy არის ჰაკერების ტიპი, რომელიც იყენებს მეხსიერების პირდაპირ წვდომას (DMA). ეინდჰოვენის ტექნოლოგიური უნივერსიტეტის მეცნიერთა ბოლოდროინდელმა მოხსენებამ აჩვენა, თუ როგორ მუშაობს იგი.
Thunderspy– ის ბოლო თამაში არის მონაცემთა ქურდობა ან სხვა სახის უკანონო კოდის შესრულება სისტემის ბირთვის დონეზე. ამის მისაღწევად თავდამსხმელმა უნდა დაარღვიოს ბირთვის უსაფრთხოება Thunderbolt– ის სისუსტეების გამოყენებით.
პირველი, ჰაკერი აზიანებს მავნე პროგრამებით მოწყობილ კომპიუტერს Thunderbolt აპარატურის ინტერფეისის საშუალებით.
შემდეგ, Thunderspy ჰაკერების ინსტრუმენტი გამორთავს Thunderbolt firmware- ის უსაფრთხოების მახასიათებლებს.
წარმატებული შეტევის დროს, მავნე პროგრამა გვერდს უვლის Windows სისტემის უსაფრთხოების ზომებს, როგორიცაა სისტემაში შესვლა. ამის შემდეგ შესაძლებელი ხდება მონაცემების მოპარვა, ჯაშუში ან მანიპულირება შეზღუდვების გარეშე.
საფრთხე იმდენად საშინელია, რომ თავდამსხმელს არ სჭირდება თქვენი პაროლის ცოდნა თქვენი კომპიუტერის დარღვევისთვის.
როგორც ჩანს, Thunderspy არ არის დისტანციური კოდის შესრულების (RCE) შეტევა. ამრიგად, იგი მოითხოვს მავნე მოქმედს ფიზიკურ წვდომას სამიზნე მოწყობილობაზე.
დაცული ბირთვიანი კომპიუტერი
Microsoft ლაპარაკობს დაცული ბირთვი ტექნიკა, როგორც ტექნიკის მიერ მხარდაჭერილი კომპიუტერის უსაფრთხოების ხერხემალი.
ამ პერსონალურ კომპიუტერებს აქვთ ჩამონტაჟებული აპარატურა და firmware, რომლებიც იცავს მათ Thunderspy ან მსგავსი DMA დარღვევებისგან.
დამწყებთათვის, ტექნიკის მხარდაჭერილი კომპიუტერი მხარს უჭერს Kernal DMA დაცვას. უსაფრთხოების ეს ფენა ართულებს Thunderspy მავნე პროგრამას სისტემის მეხსიერების კითხვასა და ჩაწერაში.
მოწყობილობები ასევე იყენებენ ბერკეტებს Windows Defender System Guard და ჰიპერვიზორის მიერ დაცული კოდის მთლიანობა (HVCI).
თქვენი შეკითხვები ან წინადადებები ყოველთვის შეგიძლიათ დატოვოთ ქვემოთ მოცემულ კომენტარებში.
