- 하드웨어 기반 PC 보안의 개념은 나날이 탄력을 받고 있습니다.
- Microsoft는 Thunderspy와 같은 사이버 위협에 대한 대책으로 보안 코어 PC를 지원합니다.
- 방문하다 뉴스 자세한 내용은 페이지를 참조하십시오.
- 우리를 확인하십시오 사이버 보안 최신 PC 해킹 위협 및 솔루션을 최신 상태로 유지하는 허브.
하드웨어 기반 PC 보안의 개념은 나날이 탄력을 받고 있습니다. 이는 업계 이해 관계자가 사이버 보안 전략을 재고 한 결과입니다.
이것이 바로 사이버 공격과의 전쟁에서 Microsoft가 다각적 인 접근 방식을 추진하는 이유입니다. 이 회사는 오늘날 기존의 맬웨어 방지 소프트웨어 또는 방화벽 방어가 부적절하다고 주장합니다.
따라서 옹호 하드웨어 지원 보안 또는 보안 코어 PC를 중심으로 구축 된 여러 전략을 사용합니다. 이 접근 방식은 Thunderspy 또는 유사한 공격을 방지하는 데 더 효과적입니다.
Thunderspy 공격이란 무엇입니까?
Thunderspy는 직접 메모리 액세스 (DMA)를 이용하는 해킹 유형입니다. Eindhoven University of Technology의 과학자들의 최근 보고서는 그것이 어떻게 작동하는지 보여줍니다.
Thunderspy의 최종 게임은 시스템 커널 수준에서 데이터 절도 또는 기타 유형의 불법 코드 실행입니다. 이를 위해 공격자는 Thunderbolt의 약점을 악용하여 커널 보안을 위반해야합니다.
첫째, 해커는 Thunderbolt 하드웨어 인터페이스를 통해 맬웨어에 감염된 장치를 PC에 연결합니다.
그런 다음 Thunderspy 해킹 도구가 Thunderbolt 펌웨어의 보안 기능을 비활성화합니다.
성공적인 공격에서 악성 코드는 로그인과 같은 Windows 시스템 보안 조치를 우회합니다. 그런 다음 제한없이 데이터를 도용, 스파이 또는 조작 할 수있게됩니다.
위협이 너무 무서워서 공격자가 PC를 침해하기 위해 암호를 알 필요가 없습니다.
Thunderspy는 원격 코드 실행 (RCE) 공격이 아닌 것으로 보입니다. 따라서 악의적 인 행위자가 대상 장치에 물리적으로 액세스 할 수 있어야합니다.
보안 코어 PC
Microsoft는 이야기하고 있습니다 보안 코어 하드웨어 기반 PC 보안의 중추로서의 기술.
이러한 개인용 컴퓨터에는 Thunderspy 또는 유사한 DMA 침해로부터 보호하는 하드웨어 및 펌웨어가 내장되어 있습니다.
우선, 하드웨어 지원 PC는 Kernal DMA 보호를 지원합니다. 이 보안 계층은 Thunderspy 맬웨어가 시스템 메모리를 읽거나 쓰는 것을 어렵게 만듭니다.
장치는 또한 Windows Defender 시스템 가드 과 하이퍼 바이저로 보호되는 코드 무결성 (HVCI).
언제든지 아래 댓글 섹션에 질문이나 제안을 남길 수 있습니다.
