Maskinvarestøttet PC-sikkerhet for å hindre Thunderspy-angrep

  • Konseptet med maskinvarestøttet PC-sikkerhet får fart dag for dag.
  • Microsoft støtter sikrede kjerne-PCer som et mottiltak mot cybertrusler som Thunderspy.
  • Besøk Nyheter side for å lære mer.
  • Sjekk ut vår Cybersikkerhet hub for å holde deg oppdatert med de nyeste PC-hackingtruslene og -løsningene.
Hacker

Konseptet med maskinvarestøttet PC-sikkerhet får fart dag for dag. Det er et resultat av bransjens interessenter på nytt å tenke på cybersikkerhetsstrategiene.

Derfor, i krigen mot cyberangrep, presser Microsoft på for en mangesidig tilnærming. Selskapet hevder at tradisjonell anti-malware-programvare eller brannmurforsvar er utilstrekkelig i dag.

Derfor er det talsmann for bruk av flere strategier bygget rundt maskinvarestøttet sikkerhet eller sikret kjerne-PCer. Denne tilnærmingen er mer effektiv i forebygging av Thunderspy eller lignende angrep.

Hva er et Thunderspy-angrep?

Thunderspy er en type hacking som utnytter direkte minnetilgang (DMA). En fersk rapport fra forskere ved Eindhoven University of Technology viser hvordan den fungerer.

Sluttspillet for Thunderspy er datatyveri eller andre typer ulovlig kodeutførelse på systemkjernnivå. For å oppnå det må angriperen bryte kjernesikkerheten ved å utnytte Thunderbolt-svakheter.

For det første kobler hackeren en malwareinfisert enhet til en PC via Thunderbolt-maskinvaregrensesnittet.

Deretter deaktiverer Thunderspy hackingsverktøy sikkerhetsfunksjonene til Thunderbolt firmware.

I et vellykket angrep omgår skadelig programvare Windows-systemets sikkerhetstiltak som pålogging. Det blir da mulig å stjele, spionere eller manipulere data uten begrensninger.

Trusselen er så skummel at en angriper ikke trenger å vite passordet ditt for å bryte PCen.

Det ser ut til at Thunderspy ikke er et RCE-angrep (Remote Code Execution). Dermed krever det at den ondsinnede aktøren har fysisk tilgang til målenheten.

PCer med sikret kjerne

Microsoft snakker sammen sikret kjerne  teknisk som ryggraden i maskinvarestøttet PC-sikkerhet.

Disse personlige datamaskinene har innebygd maskinvare og firmware som beskytter dem mot Thunderspy eller lignende DMA-brudd.

For det første støtter maskinvarestøttede PCer Kernal DMA-beskyttelse. Dette sikkerhetslaget gjør det vanskelig for Thunderspy malware å lese eller skrive til systemminnet.

Enhetene utnytter også Windows Defender System Guard og hypervisor-beskyttet kode integritet (HVCI).

Du kan alltid legge igjen spørsmål eller forslag i kommentarfeltet nedenfor.

Microsoft 365-brukere: pass opp for SharePoint-phishing-angrep

Microsoft 365-brukere: pass opp for SharePoint-phishing-angrepMicrosoft 365Cybersikkerhet

Trusselaktører sendte falske SharePoint-e-poster til ansatte i forskjellige organisasjoner som en del av en phishing-kampanje.Angriperne forsøkte å stjele brukernes sikkerhetsopplysninger for Micro...

Les mer
5+ beste antivirusprogrammer for Facebook for å beskytte dataene dine

5+ beste antivirusprogrammer for Facebook for å beskytte dataene dineAntivirusCybersikkerhetFacebook

Du trenger kraftig antivirusprogramvare for å beskytte Facebook-kontoen din mot nettangrep.Heldigvis har vi sammensatt en grundig liste over antivirusprogramvare som har flerlagsbeskyttelse.Dette b...

Les mer
10+ beste USB-kontrollprogramvare for PC [2021 Guide]

10+ beste USB-kontrollprogramvare for PC [2021 Guide]CybersikkerhetWindows Programvare

Tidsbesparende programvare- og maskinvarekompetanse som hjelper 200 millioner brukere årlig. Guider deg med råd, nyheter og tips for å oppgradere ditt tekniske liv.Å få kontroll over hva som går in...

Les mer