Maskinvarestøttet PC-sikkerhet for å hindre Thunderspy-angrep

  • Konseptet med maskinvarestøttet PC-sikkerhet får fart dag for dag.
  • Microsoft støtter sikrede kjerne-PCer som et mottiltak mot cybertrusler som Thunderspy.
  • Besøk Nyheter side for å lære mer.
  • Sjekk ut vår Cybersikkerhet hub for å holde deg oppdatert med de nyeste PC-hackingtruslene og -løsningene.
Hacker

Konseptet med maskinvarestøttet PC-sikkerhet får fart dag for dag. Det er et resultat av bransjens interessenter på nytt å tenke på cybersikkerhetsstrategiene.

Derfor, i krigen mot cyberangrep, presser Microsoft på for en mangesidig tilnærming. Selskapet hevder at tradisjonell anti-malware-programvare eller brannmurforsvar er utilstrekkelig i dag.

Derfor er det talsmann for bruk av flere strategier bygget rundt maskinvarestøttet sikkerhet eller sikret kjerne-PCer. Denne tilnærmingen er mer effektiv i forebygging av Thunderspy eller lignende angrep.

Hva er et Thunderspy-angrep?

Thunderspy er en type hacking som utnytter direkte minnetilgang (DMA). En fersk rapport fra forskere ved Eindhoven University of Technology viser hvordan den fungerer.

Sluttspillet for Thunderspy er datatyveri eller andre typer ulovlig kodeutførelse på systemkjernnivå. For å oppnå det må angriperen bryte kjernesikkerheten ved å utnytte Thunderbolt-svakheter.

For det første kobler hackeren en malwareinfisert enhet til en PC via Thunderbolt-maskinvaregrensesnittet.

Deretter deaktiverer Thunderspy hackingsverktøy sikkerhetsfunksjonene til Thunderbolt firmware.

I et vellykket angrep omgår skadelig programvare Windows-systemets sikkerhetstiltak som pålogging. Det blir da mulig å stjele, spionere eller manipulere data uten begrensninger.

Trusselen er så skummel at en angriper ikke trenger å vite passordet ditt for å bryte PCen.

Det ser ut til at Thunderspy ikke er et RCE-angrep (Remote Code Execution). Dermed krever det at den ondsinnede aktøren har fysisk tilgang til målenheten.

PCer med sikret kjerne

Microsoft snakker sammen sikret kjerne  teknisk som ryggraden i maskinvarestøttet PC-sikkerhet.

Disse personlige datamaskinene har innebygd maskinvare og firmware som beskytter dem mot Thunderspy eller lignende DMA-brudd.

For det første støtter maskinvarestøttede PCer Kernal DMA-beskyttelse. Dette sikkerhetslaget gjør det vanskelig for Thunderspy malware å lese eller skrive til systemminnet.

Enhetene utnytter også Windows Defender System Guard og hypervisor-beskyttet kode integritet (HVCI).

Du kan alltid legge igjen spørsmål eller forslag i kommentarfeltet nedenfor.

5+ beste antivirusprogramvare for Windows Vista å bruke i dag

5+ beste antivirusprogramvare for Windows Vista å bruke i dagAntivirusWindows VistaCybersikkerhet

Hvis du fortsatt kjører Windows Vista, trenger du ekstra beskyttelse siden det ikke lenger støttes. Fortsett å lese for å finne det beste antivirusprogrammet med en gang.Vær forsiktig med de gratis...

Les mer
Microsoft løser dobbelt sikkerhetsfeil på null dager i Windows 7

Microsoft løser dobbelt sikkerhetsfeil på null dager i Windows 7Windows 7CybersikkerhetEset

For å fikse forskjellige PC-problemer, anbefaler vi DriverFix:Denne programvaren vil holde driverne dine i gang, og dermed beskytte deg mot vanlige datamaskinfeil og maskinvarefeil. Sjekk alle driv...

Les mer
ScanGuard Antivirus: Dette er hva du trenger å vite om det

ScanGuard Antivirus: Dette er hva du trenger å vite om detAntivirusCybersikkerhet

Mange brukere har lurt på legitimiteten til et antivirusprogram som heter ScanGuard.Noen hevder at den oppfører seg mer som skadelig programvare enn et sikkerhetsverktøy.Andre mener at verktøyet er...

Les mer