- Het concept van door hardware ondersteunde pc-beveiliging wint met de dag aan kracht.
- Microsoft steunt beveiligde pc's als tegenmaatregel tegen cyberbedreigingen zoals Thunderspy.
- Bezoek de Nieuws pagina voor meer informatie.
- Bekijk onze Cyberbeveiliging hub om op de hoogte te blijven van de nieuwste bedreigingen en oplossingen voor pc-hacking.
Het concept van door hardware ondersteunde pc-beveiliging wint met de dag aan kracht. Het is het resultaat van belanghebbenden uit de industrie die hun cyberbeveiligingsstrategieën heroverwegen.
Daarom dringt Microsoft in de strijd tegen cyberaanvallen aan op een veelzijdige aanpak. Het bedrijf stelt dat traditionele anti-malwaresoftware of firewallbescherming tegenwoordig ontoereikend is.
Daarom is het pleiten voor voor het gebruik van meerdere strategieën die zijn gebouwd rond door hardware ondersteunde beveiliging of pc's met een beveiligde kern. Deze aanpak is effectiever bij het voorkomen van Thunderspy of soortgelijke aanvallen.
Wat is een Thunderspy-aanval?
Thunderspy is een vorm van hacken die gebruikmaakt van directe geheugentoegang (DMA). Een recent rapport van wetenschappers van de Technische Universiteit Eindhoven laat zien hoe het werkt.
Het eindspel voor Thunderspy is gegevensdiefstal of andere vormen van illegale code-uitvoering op systeemkernelniveau. Om dat te bereiken, moet de aanvaller de kernelbeveiliging doorbreken door gebruik te maken van Thunderbolt-zwakheden.
Eerst verbindt de hacker een met malware besmet apparaat met een pc via de Thunderbolt-hardware-interface.
Vervolgens schakelt de Thunderspy-hacktool de beveiligingsfuncties van Thunderbolt-firmware uit.
Bij een succesvolle aanval omzeilt de malware de beveiligingsmaatregelen van het Windows-systeem, zoals inloggen. Het wordt dan mogelijk om zonder beperkingen gegevens te stelen, te bespioneren of te manipuleren.
De dreiging is zo angstaanjagend dat een aanvaller uw wachtwoord niet hoeft te weten om uw pc te kraken.
Het lijkt erop dat Thunderspy geen remote code execution (RCE) aanval is. Het vereist dus dat de kwaadwillende actor fysieke toegang heeft tot het doelapparaat.
Secured-core pc's
Microsoft is aan het praten beveiligde kern technologie als de ruggengraat van door hardware ondersteunde pc-beveiliging.
Deze pc's hebben ingebouwde hardware en firmware die ze beschermen tegen Thunderspy of soortgelijke DMA-inbreuken.
Om te beginnen ondersteunen pc's met hardwareondersteuning Kernal DMA-bescherming. Deze beveiligingslaag maakt het moeilijk voor Thunderspy-malware om het systeemgeheugen te lezen of te schrijven.
De apparaten maken ook gebruik van de Windows Defender-systeembeveiliging en door hypervisor beschermde code-integriteit (HVCI).
U kunt altijd uw vragen of suggesties achterlaten in de opmerkingen hieronder.
