Maskinvarestøttet PC-sikkerhet for å hindre Thunderspy-angrep

  • Konseptet med maskinvarestøttet PC-sikkerhet får fart dag for dag.
  • Microsoft støtter sikrede kjerne-PCer som et mottiltak mot cybertrusler som Thunderspy.
  • Besøk Nyheter side for å lære mer.
  • Sjekk ut vår Cybersikkerhet hub for å holde deg oppdatert med de nyeste PC-hackingtruslene og -løsningene.
Hacker

Konseptet med maskinvarestøttet PC-sikkerhet får fart dag for dag. Det er et resultat av bransjens interessenter på nytt å tenke på cybersikkerhetsstrategiene.

Derfor, i krigen mot cyberangrep, presser Microsoft på for en mangesidig tilnærming. Selskapet hevder at tradisjonell anti-malware-programvare eller brannmurforsvar er utilstrekkelig i dag.

Derfor er det talsmann for bruk av flere strategier bygget rundt maskinvarestøttet sikkerhet eller sikret kjerne-PCer. Denne tilnærmingen er mer effektiv i forebygging av Thunderspy eller lignende angrep.

Hva er et Thunderspy-angrep?

Thunderspy er en type hacking som utnytter direkte minnetilgang (DMA). En fersk rapport fra forskere ved Eindhoven University of Technology viser hvordan den fungerer.

Sluttspillet for Thunderspy er datatyveri eller andre typer ulovlig kodeutførelse på systemkjernnivå. For å oppnå det må angriperen bryte kjernesikkerheten ved å utnytte Thunderbolt-svakheter.

For det første kobler hackeren en malwareinfisert enhet til en PC via Thunderbolt-maskinvaregrensesnittet.

Deretter deaktiverer Thunderspy hackingsverktøy sikkerhetsfunksjonene til Thunderbolt firmware.

I et vellykket angrep omgår skadelig programvare Windows-systemets sikkerhetstiltak som pålogging. Det blir da mulig å stjele, spionere eller manipulere data uten begrensninger.

Trusselen er så skummel at en angriper ikke trenger å vite passordet ditt for å bryte PCen.

Det ser ut til at Thunderspy ikke er et RCE-angrep (Remote Code Execution). Dermed krever det at den ondsinnede aktøren har fysisk tilgang til målenheten.

PCer med sikret kjerne

Microsoft snakker sammen sikret kjerne  teknisk som ryggraden i maskinvarestøttet PC-sikkerhet.

Disse personlige datamaskinene har innebygd maskinvare og firmware som beskytter dem mot Thunderspy eller lignende DMA-brudd.

For det første støtter maskinvarestøttede PCer Kernal DMA-beskyttelse. Dette sikkerhetslaget gjør det vanskelig for Thunderspy malware å lese eller skrive til systemminnet.

Enhetene utnytter også Windows Defender System Guard og hypervisor-beskyttet kode integritet (HVCI).

Du kan alltid legge igjen spørsmål eller forslag i kommentarfeltet nedenfor.

Ny Hyper-V-integrasjon i WSL 2 fører til trafikklekkasje

Ny Hyper-V-integrasjon i WSL 2 fører til trafikklekkasjeLinuxCybersikkerhet

Muligheten for å lekke internettrafikk når du kjører Linux under WSL 2 er ikke oppmuntrende.WS for Linux 2 bruker Hyper-V virtuelt nettverk, som er roten til problemet denne gangen.Sjekk ut dette S...

Les mer
10 beste antivirusprogramvare med gratis prøveversjon [Virusbeskyttelse]

10 beste antivirusprogramvare med gratis prøveversjon [Virusbeskyttelse]AntivirusCybersikkerhet

Tidsbesparende programvare- og maskinvarekompetanse som hjelper 200 millioner brukere årlig. Guider deg med råd, nyheter og tips for å oppgradere ditt tekniske liv.Bitdefender har flere antivirusve...

Les mer
Quora slutter seg til listen over store dataselskaper som lider brudd

Quora slutter seg til listen over store dataselskaper som lider bruddNyheterQuoraCybersikkerhet

I det som blir en vanlig forekomst, enda et stort teknologiselskap, denne gangen Quora, har blitt utsatt for brudd på dataene. Dette kommer tett på hælene til Dell som blir hacket, noe jeg skrev om...

Les mer