- Conceptul de securitate a computerului cu suport hardware crește din ce în ce mai mult în fiecare zi.
- Microsoft sprijină PC-urile securizate ca o măsură de combatere a amenințărilor cibernetice, cum ar fi Thunderspy.
- Viziteaza Știri pagina pentru a afla mai multe.
- Verificați-ne Securitate cibernetică hub pentru a fi la curent cu cele mai recente amenințări și soluții de piratare a computerului.
Conceptul de securitate a computerului cu suport hardware crește din ce în ce mai mult în fiecare zi. Este un rezultat al părților interesate din industrie care își regândesc strategiile de securitate cibernetică.
De aceea, în războiul împotriva atacurilor cibernetice, Microsoft presează pentru o abordare cu mai multe fațete. Compania susține că software-ul tradițional anti-malware sau protecția firewall-ului sunt inadecvate astăzi.
Prin urmare, este pledând pentru utilizarea mai multor strategii construite în jurul securității cu suport hardware sau a computerelor securizate. Această abordare este mai eficientă în prevenirea atacurilor Thunderspy sau a unor atacuri similare.
Ce este un atac Thunderspy?
Thunderspy este un tip de hacking care exploatează accesul direct la memorie (DMA). Un raport recent al oamenilor de știință de la Universitatea de Tehnologie Eindhoven arată cum funcționează.
Jocul final pentru Thunderspy este furtul de date sau alte tipuri de execuție ilegală de cod la nivelul nucleului de sistem. Pentru a realiza acest lucru, atacatorul trebuie să încalce securitatea nucleului prin exploatarea punctelor slabe ale Thunderbolt.
În primul rând, hackerul conectează un dispozitiv infectat de malware la un computer prin intermediul interfeței hardware Thunderbolt.
Apoi, instrumentul de hacking Thunderspy dezactivează caracteristicile de securitate ale firmware-ului Thunderbolt.
Într-un atac reușit, malware-ul ocolește măsurile de securitate ale sistemului Windows, cum ar fi conectarea. Apoi devine posibil să furați, să spionați sau să manipulați date fără restricții.
Amenințarea este atât de înfricoșătoare încât un atacator nu trebuie să știe parola dvs. pentru a vă încălca computerul.
Se pare că Thunderspy nu este un atac de execuție de cod la distanță (RCE). Astfel, este nevoie ca actorul rău intenționat să aibă acces fizic la dispozitivul țintă.
PC-uri securizate
Microsoft vorbește securizat-core tehnologia ca coloană vertebrală a securității PC-urilor cu suport hardware.
Aceste computere personale au hardware și firmware încorporate care le protejează de Thunderspy sau de încălcări DMA similare.
Pentru început, PC-urile cu suport hardware acceptă protecția Kernal DMA. Acest strat de securitate face dificilă citirea sau scrierea în memoria de sistem pentru malware-ul Thunderspy.
Dispozitivele beneficiază de asemenea de Windows Defender System Guard și integritatea codului protejat de hipervizor (HVCI).
Puteți lăsa întotdeauna întrebările sau sugestiile dvs. în secțiunea de comentarii de mai jos.
