- แนวความคิดของการรักษาความปลอดภัยพีซีที่ได้รับการสนับสนุนด้วยฮาร์ดแวร์กำลังได้รับแรงผลักดันทุกวัน
- Microsoft สนับสนุนพีซีแบบคอร์ที่ปลอดภัยเพื่อเป็นมาตรการตอบโต้ภัยคุกคามทางไซเบอร์ เช่น Thunderspy
- เยี่ยมชม ข่าว หน้าเพื่อเรียนรู้เพิ่มเติม
- ตรวจสอบของเรา ความปลอดภัยทางไซเบอร์ ฮับเพื่อติดตามภัยคุกคามและโซลูชันการแฮ็กพีซีล่าสุด
แนวความคิดของการรักษาความปลอดภัยพีซีที่ได้รับการสนับสนุนด้วยฮาร์ดแวร์กำลังได้รับแรงผลักดันทุกวัน มันเป็นผลลัพธ์ของผู้มีส่วนได้ส่วนเสียในอุตสาหกรรมที่คิดทบทวนกลยุทธ์ความปลอดภัยทางไซเบอร์ของตนใหม่
นั่นคือเหตุผลที่ในสงครามต่อต้านการโจมตีทางไซเบอร์ Microsoft กำลังผลักดันแนวทางแบบหลายแง่มุม บริษัทให้เหตุผลว่าซอฟต์แวร์ป้องกันมัลแวร์แบบเดิมหรือการป้องกันไฟร์วอลล์นั้นไม่เพียงพอในปัจจุบัน
ดังนั้นจึงเป็น สนับสนุน สำหรับการใช้กลยุทธ์ที่หลากหลายซึ่งสร้างขึ้นจากการรักษาความปลอดภัยด้วยฮาร์ดแวร์หรือพีซีที่มีระบบรักษาความปลอดภัย วิธีนี้มีประสิทธิภาพมากกว่าในการป้องกัน Thunderspy หรือการโจมตีที่คล้ายกัน
การโจมตีของ Thunderspy คืออะไร?
Thunderspy เป็นการแฮ็กประเภทหนึ่งที่ใช้ประโยชน์จากการเข้าถึงหน่วยความจำโดยตรง (DMA) รายงานล่าสุดโดยนักวิทยาศาสตร์ที่มหาวิทยาลัยเทคโนโลยี Eindhoven แสดงให้เห็นว่ามันทำงานอย่างไร
จุดจบของเกมสำหรับ Thunderspy คือการขโมยข้อมูลหรือการใช้รหัสที่ผิดกฎหมายประเภทอื่นๆ ที่ระดับเคอร์เนลของระบบ เพื่อให้บรรลุเป้าหมายนั้น ผู้โจมตีต้องละเมิดความปลอดภัยของเคอร์เนลโดยใช้ประโยชน์จากจุดอ่อนของ Thunderbolt
ขั้นแรก แฮ็กเกอร์เชื่อมต่ออุปกรณ์ที่มีมัลแวร์กับพีซีผ่านอินเทอร์เฟซฮาร์ดแวร์ของ Thunderbolt
จากนั้น เครื่องมือแฮ็ก Thunderspy จะปิดใช้งานคุณสมบัติความปลอดภัยของเฟิร์มแวร์ Thunderbolt
ในการโจมตีที่ประสบความสำเร็จ มัลแวร์จะข้ามมาตรการรักษาความปลอดภัยของระบบ Windows เช่น การลงชื่อเข้าใช้ จากนั้นจึงเป็นไปได้ที่จะขโมย สอดแนม หรือจัดการข้อมูลโดยไม่มีข้อจำกัด
ภัยคุกคามนั้นน่ากลัวมากจนผู้โจมตีไม่จำเป็นต้องรู้รหัสผ่านของคุณเพื่อละเมิดพีซีของคุณ
ดูเหมือนว่า Thunderspy ไม่ใช่การโจมตีแบบใช้รหัสระยะไกล (RCE) ดังนั้นจึงต้องการให้ผู้กระทำผิดมีการเข้าถึงอุปกรณ์เป้าหมายทางกายภาพ
พีซีแบบคอร์ที่ปลอดภัย
Microsoft กำลังพูดถึง ปลอดภัย-core เทคโนโลยีเป็นแกนหลักของการรักษาความปลอดภัยพีซีที่มีฮาร์ดแวร์สนับสนุน
คอมพิวเตอร์ส่วนบุคคลเหล่านี้มีฮาร์ดแวร์และเฟิร์มแวร์ในตัวที่ปกป้องพวกเขาจากการละเมิดลิขสิทธิ์ Thunderspy หรือ DMA ที่คล้ายกัน
สำหรับผู้เริ่มต้น พีซีที่สนับสนุนฮาร์ดแวร์รองรับการป้องกัน Kernal DMA เลเยอร์ความปลอดภัยนี้ทำให้มัลแวร์ Thunderspy อ่านหรือเขียนข้อมูลไปยังหน่วยความจำระบบได้ยาก
อุปกรณ์ยังใช้ประโยชน์จาก Windows Defender System Guard และ ความสมบูรณ์ของโค้ดที่ป้องกันด้วยไฮเปอร์ไวเซอร์ (เอชวีซีไอ).
คุณสามารถฝากคำถามหรือข้อเสนอแนะไว้ในส่วนความคิดเห็นด้านล่าง
