Maskinvarustödd PC-säkerhet för att motverka Thunderspy-attacker

  • Konceptet med hårdvarubaserad PC-säkerhet får fart dag för dag.
  • Microsoft stöder datorer med säkra kärnor som en motåtgärd mot cyberhot som Thunderspy.
  • Besök Nyheter sida för att lära dig mer.
  • Kolla in vår Cybersäkerhet nav för att hålla dig uppdaterad med de senaste hoten och lösningarna för PC-hacking.
Hacker

Konceptet med hårdvarubaserad PC-säkerhet får fart dag för dag. Det är ett resultat av branschintressenter som omprövar sina cybersäkerhetsstrategier.

Det är därför som i kriget mot cyberattacker driver Microsoft på en mångfacetterad strategi. Företaget hävdar att traditionell anti-malware programvara eller brandvägg försvar är otillräckliga idag.

Därför är det förespråkar för användning av flera strategier byggda kring hårdvarubaserad säkerhet eller säkra datorer. Detta tillvägagångssätt är mer effektivt för att förebygga Thunderspy eller liknande attacker.

Vad är en Thunderspy-attack?

Thunderspy är en typ av hacking som utnyttjar direktminnesåtkomst (DMA). En färsk rapport av forskare vid Eindhoven University of Technology visar hur det fungerar.

Slutspel för Thunderspy är datastöld eller andra typer av illegal kodkörning på systemkärnnivå. För att uppnå detta måste angriparen bryta kärnsäkerheten genom att utnyttja Thunderbolt-svagheter.

För det första ansluter hackaren en malwareinfekterad enhet till en dator via Thunderbolt-maskinvarugränssnittet.

Thunderspy-hackningsverktyget inaktiverar sedan Thunderbolt-firmwarens säkerhetsfunktioner.

I en lyckad attack kringgår skadlig programvara Windows-säkerhetsåtgärder som inloggning. Det blir då möjligt att stjäla, spionera eller manipulera data utan begränsningar.

Hotet är så läskigt att en angripare inte behöver veta ditt lösenord för att bryta mot din dator.

Det verkar som att Thunderspy inte är en RCE-attack (Remote Code Execution). Det kräver alltså att den skadliga aktören har fysisk tillgång till målenheten.

Datorer med säker kärna

Microsoft pratar säkrad kärna  teknik som ryggraden i hårdvarustödda PC-säkerhet.

Dessa persondatorer har inbyggd hårdvara och firmware som skyddar dem från Thunderspy eller liknande DMA-intrång.

Till att börja med stöder datorer med hårdvarustöd Kernal DMA-skydd. Detta säkerhetslager gör det svårt för Thunderspy-skadlig kod att läsa eller skriva till systemminnet.

Enheterna utnyttjar också Windows Defender System Guard och hypervisor-skyddad kodintegritet (HVCI).

Du kan alltid lämna dina frågor eller förslag i kommentarfältet nedan.

5+ bästa antivirus för nätverkssäkerhet att använda för ditt företag

5+ bästa antivirus för nätverkssäkerhet att använda för ditt företagAntivirusCybersäkerhet

När det gäller att skydda ditt företag mot cyberhot behöver du det bästa antivirusprogrammet för nätverkssäkerhet.Med ESET kan du vara säker på att du är säker från spam och e-postmeddelanden med s...

Läs mer
De bästa 3 skannrarna Internet of Things att använda

De bästa 3 skannrarna Internet of Things att användaIotCybersäkerhet

Om du vill förbättra din nätverkssäkerhet behöver du de bästa skannrarna för Internet of Things.Vi ger dig ett verktyg som skannar IP-adresser och ersätter tidigare installerad skadlig kod på enhet...

Läs mer
5 bästa open source antivirusprogram [Windows 10 och Mac]

5 bästa open source antivirusprogram [Windows 10 och Mac]Öppen KällaAntivirusCybersäkerhet

Antivirusprogrammet med öppen källkod är för att ta bort skadlig kod och dess källkod är gratis.BullGuard tävlar med det bästa gratis open source-antivirusprogrammet och neutraliserar avancerade ho...

Läs mer