- Aparatūras nodrošināta datora drošības koncepcija katru dienu uzņem apgriezienus.
- Korporācija Microsoft atbalsta aizsargātos datorus kā pretpasākumu pret kiberdraudiem, piemēram, Thunderspy.
- Apmeklējiet Jaunumi lapā, lai uzzinātu vairāk.
- Pārbaudiet mūsu Kiberdrošība centrmezglu, lai būtu informēts par jaunākajiem datoru uzlaušanas draudiem un risinājumiem.
Aparatūras nodrošināta datora drošības koncepcija katru dienu uzņem apgriezienus. Tas ir rezultāts nozares ieinteresētajām personām, pārdomājot savas kiberdrošības stratēģijas.
Tāpēc karā pret kiberuzbrukumiem Microsoft uzstāj uz daudzpusīgu pieeju. Uzņēmums apgalvo, ka tradicionālā pretvīrusu programmatūras vai ugunsmūra aizsardzība mūsdienās nav pietiekama.
Tāpēc tā ir aizstāvot vairāku stratēģiju izmantošanai, kas veidotas ap aparatūras nodrošinātiem drošības vai nodrošināta kodola datoriem. Šī pieeja ir efektīvāka Thunderspy vai līdzīgu uzbrukumu novēršanā.
Kas ir Thunderspy uzbrukums?
Thunderspy ir uzlaušanas veids, kas izmanto tiešo piekļuvi atmiņai (DMA). Nesenais Eindhovenas Tehnoloģiskās universitātes zinātnieku ziņojums parāda tā darbību.
Thunderspy beigu spēle ir datu zādzība vai cita veida nelegāla koda izpilde sistēmas kodola līmenī. Lai to panāktu, uzbrucējam ir jāpārkāpj kodola drošība, izmantojot Thunderbolt vājās vietas.
Pirmkārt, hakeris ar Thunderbolt aparatūras saskarni savieno ierīci ar datoru, kurā ir ļaunprātīga programmatūra.
Pēc tam Thunderspy uzlaušanas rīks atspējo Thunderbolt programmaparatūras drošības funkcijas.
Veiksmīgā uzbrukumā ļaunprātīgā programmatūra apiet Windows sistēmas drošības pasākumus, piemēram, pierakstīšanos. Pēc tam kļūst iespējams bez ierobežojumiem zagt, spiegot vai manipulēt ar datiem.
Draudi ir tik biedējoši, ka uzbrucējam nav jāzina jūsu parole, lai pārkāptu jūsu datoru.
Šķiet, ka Thunderspy nav attāls koda izpildes (RCE) uzbrukums. Tādējādi tas prasa ļaunprātīgam dalībniekam fizisku piekļuvi mērķa ierīcei.
Droša kodola datori
Microsoft runā nodrošināts kodols tech kā datortehnikas nodrošināta datora drošības pamats
Šajos personālajos datoros ir iebūvēta aparatūra un programmaparatūra, kas tos pasargā no Thunderspy vai līdzīgiem DMA pārkāpumiem.
Iesācējiem datortehnika, ko atbalsta aparatūra, atbalsta Kernal DMA aizsardzību. Šis drošības slānis apgrūtina Thunderspy ļaunprogrammatūru lasīšanu vai rakstīšanu sistēmas atmiņā.
Ierīces arī izmanto Windows Defender sistēmas apsardze un ar hipervizoru aizsargāta koda integritāte (HVCI).
Jūs vienmēr varat atstāt savus jautājumus vai ieteikumus zemāk esošajā komentāru sadaļā.
