Maskinvarustödd PC-säkerhet för att motverka Thunderspy-attacker

  • Konceptet med hårdvarubaserad PC-säkerhet får fart dag för dag.
  • Microsoft stöder datorer med säkra kärnor som en motåtgärd mot cyberhot som Thunderspy.
  • Besök Nyheter sida för att lära dig mer.
  • Kolla in vår Cybersäkerhet nav för att hålla dig uppdaterad med de senaste hoten och lösningarna för PC-hacking.
Hacker

Konceptet med hårdvarubaserad PC-säkerhet får fart dag för dag. Det är ett resultat av branschintressenter som omprövar sina cybersäkerhetsstrategier.

Det är därför som i kriget mot cyberattacker driver Microsoft på en mångfacetterad strategi. Företaget hävdar att traditionell anti-malware programvara eller brandvägg försvar är otillräckliga idag.

Därför är det förespråkar för användning av flera strategier byggda kring hårdvarubaserad säkerhet eller säkra datorer. Detta tillvägagångssätt är mer effektivt för att förebygga Thunderspy eller liknande attacker.

Vad är en Thunderspy-attack?

Thunderspy är en typ av hacking som utnyttjar direktminnesåtkomst (DMA). En färsk rapport av forskare vid Eindhoven University of Technology visar hur det fungerar.

Slutspel för Thunderspy är datastöld eller andra typer av illegal kodkörning på systemkärnnivå. För att uppnå detta måste angriparen bryta kärnsäkerheten genom att utnyttja Thunderbolt-svagheter.

För det första ansluter hackaren en malwareinfekterad enhet till en dator via Thunderbolt-maskinvarugränssnittet.

Thunderspy-hackningsverktyget inaktiverar sedan Thunderbolt-firmwarens säkerhetsfunktioner.

I en lyckad attack kringgår skadlig programvara Windows-säkerhetsåtgärder som inloggning. Det blir då möjligt att stjäla, spionera eller manipulera data utan begränsningar.

Hotet är så läskigt att en angripare inte behöver veta ditt lösenord för att bryta mot din dator.

Det verkar som att Thunderspy inte är en RCE-attack (Remote Code Execution). Det kräver alltså att den skadliga aktören har fysisk tillgång till målenheten.

Datorer med säker kärna

Microsoft pratar säkrad kärna  teknik som ryggraden i hårdvarustödda PC-säkerhet.

Dessa persondatorer har inbyggd hårdvara och firmware som skyddar dem från Thunderspy eller liknande DMA-intrång.

Till att börja med stöder datorer med hårdvarustöd Kernal DMA-skydd. Detta säkerhetslager gör det svårt för Thunderspy-skadlig kod att läsa eller skriva till systemminnet.

Enheterna utnyttjar också Windows Defender System Guard och hypervisor-skyddad kodintegritet (HVCI).

Du kan alltid lämna dina frågor eller förslag i kommentarfältet nedan.

TeamViewer förnekar att ha hackats, lanserar ändå två nya säkerhetsåtgärder

TeamViewer förnekar att ha hackats, lanserar ändå två nya säkerhetsåtgärderSäkerhetshotCybersäkerhet

Nyheter om brott mot internetsäkerhet är mer och mer populära: mer än 65 miljoner Tumblr-lösenord läcktes ut av hackare, över 427 miljoner Myspace-konton stulits av hackare och säljs nu för 2800 $,...

Läs mer
Skydda din dator: Ransomware-attacken ökar två gånger under 2017

Skydda din dator: Ransomware-attacken ökar två gånger under 2017RansomwareCybersäkerhet

Ransomware får utan tvekan mycket uppmärksamhet dessa dagar, särskilt efter stor spridning Vill gråta episod. För oinitierade är ransomware en kod som krypterar filerna på din dator och kräver en l...

Läs mer
5 bästa VPN för ABC Gå för att avblockera och titta på strömmar

5 bästa VPN för ABC Gå för att avblockera och titta på strömmarAbcCybersäkerhet

Tidsbesparande mjukvaru- och hårdvarukompetens som hjälper 200 miljoner användare varje år. Guider dig med råd, nyheter och tips för att uppgradera ditt tekniska liv.Geobegränsade tjänster som ABC ...

Läs mer