- Koncept zabezpečenia hardvéru podporovaného počítača naberá na sile každý deň.
- Spoločnosť Microsoft podporuje počítače so zabezpečeným jadrom ako protiopatrenie proti kybernetickým hrozbám, ako je napríklad Thunderspy.
- Navštíviť Novinky stránke sa dozviete viac.
- Vyskúšajte naše Kyber ochrana rozbočovač, aby ste držali krok s najnovšími počítačovými hrozbami a riešeniami hackerstva.
Koncept zabezpečenia hardvéru podporovaného počítača naberá na sile každý deň. Je to výsledok zainteresovaných strán z odvetvia, ktoré prehodnotili svoje stratégie kybernetickej bezpečnosti.
Preto sa vo vojne proti kybernetickým útokom Microsoft usiluje o mnohostranný prístup. Spoločnosť tvrdí, že tradičný anti-malware softvér alebo ochrana firewallu sú dnes nedostatočné.
Preto je obhajovať na použitie viacerých stratégií postavených na zabezpečených hardvérových počítačoch alebo počítačoch so zabezpečeným jadrom. Tento prístup je účinnejší pri predchádzaní útokom Thunderspy alebo podobných útokov.
Čo je útok Thunderspy?
Thunderspy je typ hackingu, ktorý využíva priamy prístup do pamäte (DMA). Ako to funguje, ukazuje nedávna správa vedcov z Eindhovenskej technickej univerzity.
Koncovou hrou pre Thunderspy je krádež dát alebo iné typy vykonávania nelegálneho kódu na úrovni jadra systému. Aby to dosiahol, musí útočník narušiť bezpečnosť jadra využitím slabých stránok Thunderbolt.
Hacker najskôr pripojí zariadenie napadnuté malvérom k počítaču pomocou hardvérového rozhrania Thunderbolt.
Potom hackerský nástroj Thunderspy deaktivuje bezpečnostné funkcie firmvéru Thunderbolt.
V prípade úspešného útoku malware prekoná bezpečnostné opatrenia systému Windows, ako je napríklad prihlásenie. Potom bude možné ukradnúť, špehovať alebo manipulovať s údajmi bez obmedzenia.
Hrozba je taká strašidelná, že útočník nemusí poznať vaše heslo, aby mohol narušiť váš počítač.
Zdá sa, že Thunderspy nie je útokom na vzdialené vykonávanie kódu (RCE). Vyžaduje teda, aby zlomyseľný herec mal fyzický prístup k cieľovému zariadeniu.
Počítače so zabezpečeným jadrom
Microsoft hovorí zabezpečené-jadro technológia ako chrbtová kosť hardvérového zabezpečenia počítača.
Tieto osobné počítače majú zabudovaný hardvér a firmvér, ktoré ich chránia pred Thunderspy alebo podobným porušením DMA.
Pre začiatočníkov počítače podporované hardvérom podporujú ochranu Kernal DMA. Táto vrstva zabezpečenia sťažuje škodlivému softvéru Thunderspy čítanie alebo zápis do systémovej pamäte.
Zariadenia tiež využívajú Windows Defender System Guard a integrita kódu chráneného hypervízorom (HVCI).
Svoje otázky alebo návrhy môžete kedykoľvek zanechať v sekcii komentárov nižšie.
