Maskinvarestøttet PC-sikkerhet for å hindre Thunderspy-angrep

  • Konseptet med maskinvarestøttet PC-sikkerhet får fart dag for dag.
  • Microsoft støtter sikrede kjerne-PCer som et mottiltak mot cybertrusler som Thunderspy.
  • Besøk Nyheter side for å lære mer.
  • Sjekk ut vår Cybersikkerhet hub for å holde deg oppdatert med de nyeste PC-hackingtruslene og -løsningene.
Hacker

Konseptet med maskinvarestøttet PC-sikkerhet får fart dag for dag. Det er et resultat av bransjens interessenter på nytt å tenke på cybersikkerhetsstrategiene.

Derfor, i krigen mot cyberangrep, presser Microsoft på for en mangesidig tilnærming. Selskapet hevder at tradisjonell anti-malware-programvare eller brannmurforsvar er utilstrekkelig i dag.

Derfor er det talsmann for bruk av flere strategier bygget rundt maskinvarestøttet sikkerhet eller sikret kjerne-PCer. Denne tilnærmingen er mer effektiv i forebygging av Thunderspy eller lignende angrep.

Hva er et Thunderspy-angrep?

Thunderspy er en type hacking som utnytter direkte minnetilgang (DMA). En fersk rapport fra forskere ved Eindhoven University of Technology viser hvordan den fungerer.

Sluttspillet for Thunderspy er datatyveri eller andre typer ulovlig kodeutførelse på systemkjernnivå. For å oppnå det må angriperen bryte kjernesikkerheten ved å utnytte Thunderbolt-svakheter.

For det første kobler hackeren en malwareinfisert enhet til en PC via Thunderbolt-maskinvaregrensesnittet.

Deretter deaktiverer Thunderspy hackingsverktøy sikkerhetsfunksjonene til Thunderbolt firmware.

I et vellykket angrep omgår skadelig programvare Windows-systemets sikkerhetstiltak som pålogging. Det blir da mulig å stjele, spionere eller manipulere data uten begrensninger.

Trusselen er så skummel at en angriper ikke trenger å vite passordet ditt for å bryte PCen.

Det ser ut til at Thunderspy ikke er et RCE-angrep (Remote Code Execution). Dermed krever det at den ondsinnede aktøren har fysisk tilgang til målenheten.

PCer med sikret kjerne

Microsoft snakker sammen sikret kjerne  teknisk som ryggraden i maskinvarestøttet PC-sikkerhet.

Disse personlige datamaskinene har innebygd maskinvare og firmware som beskytter dem mot Thunderspy eller lignende DMA-brudd.

For det første støtter maskinvarestøttede PCer Kernal DMA-beskyttelse. Dette sikkerhetslaget gjør det vanskelig for Thunderspy malware å lese eller skrive til systemminnet.

Enhetene utnytter også Windows Defender System Guard og hypervisor-beskyttet kode integritet (HVCI).

Du kan alltid legge igjen spørsmål eller forslag i kommentarfeltet nedenfor.

Ny Internet Explorer null-dagers utnytte smyger malware inn på PC-er

Ny Internet Explorer null-dagers utnytte smyger malware inn på PC-erProblemer Med Internet ExplorerWindows 10Cybersikkerhet

En kineser cybersikkerhet firmaet har oppdaget en null-dag sårbarhet i Microsofts Internet Explorer, som de sier allerede brukes av nettkriminelle for å infisere maskiner. Qihoo 360, selskapet som ...

Les mer
Hvordan fikse avpui.exe applikasjonsfeil på Windows 10

Hvordan fikse avpui.exe applikasjonsfeil på Windows 10Kaspersky ProblemerCybersikkerhetWindows 10 Løsning

For å fikse forskjellige PC-problemer anbefaler vi Restoro PC Repair Tool:Denne programvaren reparerer vanlige datafeil, beskytter deg mot tap av filer, skadelig programvare, maskinvarefeil og opti...

Les mer
Microsoft innrømmer at utløpspolicyen for Windows-passord er ineffektiv

Microsoft innrømmer at utløpspolicyen for Windows-passord er ineffektivPassordgjenopprettingWindows 10 NyheterCybersikkerhet

I en blogg innlegg publisert denne uken, innrømmet Microsoft endelig at retningslinjene for passordutløp er ubrukelige. Redmond-giganten planlegger å eliminere denne funksjonen i Windows Server 190...

Les mer