- Концепция аппаратной безопасности ПК набирает обороты день ото дня.
- Microsoft поддерживает ПК с защищенным ядром в качестве меры противодействия киберугрозам, таким как Thunderspy.
- Посетить Новости страницу, чтобы узнать больше.
- Ознакомьтесь с нашими Кибербезопасность hub, чтобы быть в курсе последних угроз и решений для взлома ПК.
Концепция аппаратной безопасности ПК набирает обороты день ото дня. Это результат того, что заинтересованные стороны отрасли переосмыслили свои стратегии кибербезопасности.
Вот почему в войне против кибератак Microsoft настаивает на многогранном подходе. Компания утверждает, что традиционные средства защиты от вредоносных программ или брандмауэры сегодня неадекватны.
Следовательно, это защищая для использования нескольких стратегий, основанных на аппаратной безопасности или ПК с защищенным ядром. Этот подход более эффективен для предотвращения Thunderspy или подобных атак.
Что такое атака Thunderspy?
Thunderspy - это тип взлома, использующий прямой доступ к памяти (DMA). Недавний отчет ученых из Технологического университета Эйндховена показывает, как это работает.
Конечная цель Thunderspy - это кража данных или другие виды незаконного выполнения кода на уровне ядра системы. Для этого злоумышленник должен нарушить безопасность ядра, используя слабые места Thunderbolt.
Сначала хакер подключает зараженное вредоносным ПО устройство к ПК через аппаратный интерфейс Thunderbolt.
Затем инструмент взлома Thunderspy отключает функции безопасности прошивки Thunderbolt.
В случае успешной атаки вредоносная программа обходит меры безопасности системы Windows, такие как вход в систему. Затем становится возможным кража, шпионаж или манипулирование данными без ограничений.
Угроза настолько страшна, что злоумышленнику не нужно знать ваш пароль, чтобы взломать ваш компьютер.
Похоже, что Thunderspy не является атакой с удаленным выполнением кода (RCE). Таким образом, злоумышленник должен иметь физический доступ к целевому устройству.
ПК с защищенным ядром
Microsoft говорит защищенное ядро tech как основа аппаратной безопасности ПК.
Эти персональные компьютеры имеют встроенное оборудование и прошивку, которые защищают их от Thunderspy или аналогичных нарушений DMA.
Во-первых, ПК с аппаратной поддержкой поддерживают защиту Kernal DMA. Этот уровень безопасности затрудняет чтение или запись вредоносной программы Thunderspy в системную память.
Устройства также используют Системная защита Защитника Windows а также целостность кода, защищенная гипервизором (HVCI).
Вы всегда можете оставить свои вопросы или предложения в разделе комментариев ниже.
