- Koncept varnosti računalnika s podporo strojne opreme iz dneva v dan dobiva zagon.
- Microsoft podpira zaščitene jedrne računalnike kot protiukrep proti kibernetskim grožnjam, kot je Thunderspy.
- Obiščite Novice strani, če želite izvedeti več.
- Oglejte si našo Spletna varnost hub, da boste na tekočem z najnovejšimi grožnjami in rešitvami za vdor v računalnike.
Koncept varnosti računalnika s podporo strojne opreme iz dneva v dan dobiva zagon. To je rezultat, ko zainteresirane strani v industriji premislijo o svojih strategijah kibernetske varnosti.
Zato si Microsoft v vojni proti kibernetskim napadom prizadeva za večplasten pristop. Družba trdi, da je tradicionalna programska oprema za zaščito pred zlonamerno programsko opremo ali požarni zid danes neustrezna.
Zato je zagovarjanje za uporabo več strategij, ki temeljijo na varnostnih ali zavarovanih osebnih računalnikih s podporo strojne opreme. Ta pristop je učinkovitejši pri preprečevanju napadov Thunderspy ali podobnih napadov.
Kaj je napad Thunderspy?
Thunderspy je vrsta vdora, ki izkorišča neposreden dostop do pomnilnika (DMA). Nedavno poročilo znanstvenikov s Tehnološke univerze v Eindhovenu prikazuje, kako deluje.
Končna igra Thunderspy je kraja podatkov ali druge vrste nezakonitega izvajanja kode na ravni sistemskega jedra. Da bi to dosegel, mora napadalec kršiti varnost jedra z izkoriščanjem šibkih točk Thunderbolt.
Najprej heker poveže z malware okuženo napravo z računalnikom prek vmesnika strojne opreme Thunderbolt.
Nato orodje za vdiranje Thunderspy onemogoči varnostne funkcije vdelane programske opreme Thunderbolt.
V uspešnem napadu zlonamerna programska oprema obide varnostne ukrepe sistema Windows, kot je prijava. Nato je mogoče krasti, vohuniti ali manipulirati s podatki brez omejitev.
Grožnja je tako strašljiva, da napadalcu ni treba vedeti vašega gesla, da bi kršil vaš računalnik.
Zdi se, da Thunderspy ni napad na oddaljeno izvajanje kode (RCE). Tako zahteva, da ima zlonamerni igralec fizični dostop do ciljne naprave.
Zaščiteni jedri osebnih računalnikov
Microsoft govori zavarovano jedro tehnologija kot hrbtenica varnosti računalnika s podporo strojne opreme.
Ti osebni računalniki imajo vgrajeno strojno in vdelano programsko opremo, ki jih ščitijo pred Thunderspyjem ali podobnimi kršitvami DMA.
Za začetek računalniki s podporo strojne opreme podpirajo zaščito Kernal DMA. Ta varnostna plast otežuje branje ali pisanje zlonamerne programske opreme Thunderspy v sistemski pomnilnik.
Naprave tudi izkoristijo Windows Defender System Guard in integriteta kode zaščitena s hipervizorjem (HVCI).
Svoja vprašanja ali predloge lahko vedno pustite v spodnjem oddelku za komentarje.
