Maskinvarustödd PC-säkerhet för att motverka Thunderspy-attacker

  • Konceptet med hårdvarubaserad PC-säkerhet får fart dag för dag.
  • Microsoft stöder datorer med säkra kärnor som en motåtgärd mot cyberhot som Thunderspy.
  • Besök Nyheter sida för att lära dig mer.
  • Kolla in vår Cybersäkerhet nav för att hålla dig uppdaterad med de senaste hoten och lösningarna för PC-hacking.
Hacker

Konceptet med hårdvarubaserad PC-säkerhet får fart dag för dag. Det är ett resultat av branschintressenter som omprövar sina cybersäkerhetsstrategier.

Det är därför som i kriget mot cyberattacker driver Microsoft på en mångfacetterad strategi. Företaget hävdar att traditionell anti-malware programvara eller brandvägg försvar är otillräckliga idag.

Därför är det förespråkar för användning av flera strategier byggda kring hårdvarubaserad säkerhet eller säkra datorer. Detta tillvägagångssätt är mer effektivt för att förebygga Thunderspy eller liknande attacker.

Vad är en Thunderspy-attack?

Thunderspy är en typ av hacking som utnyttjar direktminnesåtkomst (DMA). En färsk rapport av forskare vid Eindhoven University of Technology visar hur det fungerar.

Slutspel för Thunderspy är datastöld eller andra typer av illegal kodkörning på systemkärnnivå. För att uppnå detta måste angriparen bryta kärnsäkerheten genom att utnyttja Thunderbolt-svagheter.

För det första ansluter hackaren en malwareinfekterad enhet till en dator via Thunderbolt-maskinvarugränssnittet.

Thunderspy-hackningsverktyget inaktiverar sedan Thunderbolt-firmwarens säkerhetsfunktioner.

I en lyckad attack kringgår skadlig programvara Windows-säkerhetsåtgärder som inloggning. Det blir då möjligt att stjäla, spionera eller manipulera data utan begränsningar.

Hotet är så läskigt att en angripare inte behöver veta ditt lösenord för att bryta mot din dator.

Det verkar som att Thunderspy inte är en RCE-attack (Remote Code Execution). Det kräver alltså att den skadliga aktören har fysisk tillgång till målenheten.

Datorer med säker kärna

Microsoft pratar säkrad kärna  teknik som ryggraden i hårdvarustödda PC-säkerhet.

Dessa persondatorer har inbyggd hårdvara och firmware som skyddar dem från Thunderspy eller liknande DMA-intrång.

Till att börja med stöder datorer med hårdvarustöd Kernal DMA-skydd. Detta säkerhetslager gör det svårt för Thunderspy-skadlig kod att läsa eller skriva till systemminnet.

Enheterna utnyttjar också Windows Defender System Guard och hypervisor-skyddad kodintegritet (HVCI).

Du kan alltid lämna dina frågor eller förslag i kommentarfältet nedan.

10+ bästa proxyverktyg för Windows 10 för att skydda integriteten

10+ bästa proxyverktyg för Windows 10 för att skydda integritetenIntegritetProxyinställningarCybersäkerhet

Tidsbesparande programvara och hårdvarukompetens som hjälper 200 miljoner användare varje år. Guider dig med råd, nyheter och tips för att uppgradera ditt tekniska liv.Som världens ledande VPN gör ...

Läs mer
Windows Sandbox låter dig köra appar säkert isolerat

Windows Sandbox låter dig köra appar säkert isoleratWindows 10 NyheterCybersäkerhet

Nyheter från Microsofts tekniska avdelning. Snart kommer vi att kunna köra applikationer som vi inte är säkra på i en ”isolerad, tillfällig skrivbordsmiljö” Windows sandlåda.Vad är Windows Sandbox?...

Läs mer
Vilka är riskerna med att använda piratkopierad Windows 10?

Vilka är riskerna med att använda piratkopierad Windows 10?PiratkopieringWindows 10Cybersäkerhet

För att åtgärda olika datorproblem rekommenderar vi DriverFix:Denna programvara kommer att hålla dina drivrutiner igång, vilket skyddar dig från vanliga datorfel och maskinvarufel. Kontrollera alla...

Läs mer