- Aparatinės įrangos palaikoma kompiuterio saugumo koncepcija kiekvieną dieną įgauna pagreitį.
- „Microsoft“ palaiko saugių branduolių kompiuterius kaip kovos priemonę kovai su tokiomis kibernetinėmis grėsmėmis kaip „Thunderspy“.
- Aplankykite žinios puslapyje, kad sužinotumėte daugiau.
- Patikrinkite mūsų Kibernetinė sauga centrą, kad būtų galima atnaujinti naujausias kompiuterio įsilaužimo grėsmes ir sprendimus.
Aparatinės įrangos palaikoma kompiuterio saugumo koncepcija kiekvieną dieną įgauna pagreitį. Tai rezultatas, kai pramonės suinteresuotosios šalys permąsto savo kibernetinio saugumo strategijas.
Štai kodėl kare prieš kibernetines atakas „Microsoft“ reikalauja daugialypio požiūrio. Bendrovė teigia, kad tradicinė kenkėjiškų programų ar ugniasienės apsauga šiandien yra nepakankama.
Todėl taip yra pasisakantis naudoti kelias strategijas, sukurtas aparatine įranga palaikomuose saugos arba saugaus branduolio kompiuteriuose. Šis metodas yra efektyvesnis Thunderspy ar panašių atakų prevencijai.
Kas yra „Thunderspy“ ataka?
„Thunderspy“ yra įsilaužimų tipas, kuris naudoja tiesioginę atminties prieigą (DMA). Neseniai Eindhoveno technologijos universiteto mokslininkų ataskaita parodo, kaip ji veikia.
Galutinis „Thunderspy“ žaidimas yra duomenų vagystės ar kitos rūšies neteisėtas kodo vykdymas sistemos branduolio lygiu. Norėdami tai pasiekti, užpuolikas turi pažeisti branduolio saugumą, pasinaudodamas „Thunderbolt“ silpnybėmis.
Pirma, įsilaužėlis per „Thunderbolt“ aparatinę sąsają prijungia kenkėjiškų programų užkrėstą įrenginį prie kompiuterio.
Tada „Thunderspy“ įsilaužimo įrankis išjungia „Thunderbolt“ programinės įrangos saugos funkcijas.
Sėkmingos atakos metu kenkėjiška programa apeina „Windows“ sistemos saugos priemones, pvz., Prisijungimą. Tada tampa įmanoma vogti, šnipinėti ar manipuliuoti duomenimis be apribojimų.
Grėsmė yra tokia baisi, kad užpuolikui nereikia žinoti jūsų slaptažodžio, kad pažeistų jūsų kompiuterį.
Panašu, kad „Thunderspy“ nėra nuotolinio kodo vykdymo (RCE) ataka. Taigi reikia, kad kenkėjiškas veikėjas turėtų fizinę prieigą prie tikslinio įrenginio.
Saugaus branduolio kompiuteriai
„Microsoft“ kalba užtikrintas branduolys „Tech“ yra aparatinės įrangos palaikomo kompiuterio saugumo pagrindas.
Šiuose asmeniniuose kompiuteriuose yra įmontuota aparatinė ir programinė aparatinė įranga, apsauganti juos nuo „Thunderspy“ ar panašių DMA pažeidimų.
Pradedantiesiems, kompiuteriu paremti kompiuteriai palaiko „Kernal DMA“ apsaugą. Dėl šio saugos sluoksnio „Thunderspy“ kenkėjiškai programai sunku skaityti ar rašyti į sistemos atmintį.
Prietaisai taip pat naudojasi „Windows Defender“ sistemos apsauga ir hipervizoriaus apsaugotas kodo vientisumas (HVCI).
Savo klausimus ar pasiūlymus visada galite palikti toliau pateiktame komentarų skyriuje.
