- Donanım destekli bilgisayar güvenliği kavramı her geçen gün ivme kazanıyor.
- Microsoft, Thunderspy gibi siber tehditlere karşı bir önlem olarak güvenli çekirdekli bilgisayarları desteklemektedir.
- ziyaret edin Haberler Daha fazla bilgi edinmek için sayfa.
- göz atın Siber güvenlik En son bilgisayar korsanlığı tehditleri ve çözümleri ile güncel kalmak için bir merkez.
Donanım destekli bilgisayar güvenliği kavramı her geçen gün ivme kazanıyor. Bu, sektör paydaşlarının siber güvenlik stratejilerini yeniden düşünmelerinin bir sonucudur.
Bu nedenle, siber saldırılara karşı savaşta Microsoft, çok yönlü bir yaklaşım için bastırıyor. Şirket, geleneksel kötü amaçlı yazılımdan koruma yazılımlarının veya güvenlik duvarı savunmalarının günümüzde yetersiz olduğunu savunuyor.
Bu nedenle, savunan donanım destekli güvenlik veya güvenli çekirdekli PC'ler etrafında oluşturulmuş birden çok stratejinin kullanımı için. Bu yaklaşım, Thunderspy veya benzeri saldırıların önlenmesinde daha etkilidir.
Thunderspy saldırısı nedir?
Thunderspy, doğrudan bellek erişiminden (DMA) yararlanan bir bilgisayar korsanlığı türüdür. Eindhoven Teknoloji Üniversitesi'ndeki bilim adamlarının yakın tarihli bir raporu, bunun nasıl çalıştığını gösteriyor.
Thunderspy için oyunun sonu, sistem çekirdeği düzeyinde veri hırsızlığı veya diğer yasadışı kod yürütme türleridir. Bunu başarmak için saldırganın Thunderbolt zayıflıklarından yararlanarak çekirdek güvenliğini aşması gerekir.
İlk olarak, bilgisayar korsanı, kötü amaçlı yazılım bulaşmış bir cihazı Thunderbolt donanım arayüzü aracılığıyla bir PC'ye bağlar.
Ardından Thunderspy bilgisayar korsanlığı aracı, Thunderbolt üretici yazılımının güvenlik özelliklerini devre dışı bırakır.
Başarılı bir saldırıda, kötü amaçlı yazılım, oturum açma gibi Windows sistem güvenlik önlemlerini atlar. Daha sonra kısıtlama olmaksızın verileri çalmak, casusluk yapmak veya manipüle etmek mümkün hale gelir.
Tehdit o kadar korkutucu ki, bir saldırganın PC'nizi ihlal etmesi için şifrenizi bilmesine gerek yok.
Görünüşe göre Thunderspy bir uzaktan kod yürütme (RCE) saldırısı değil. Bu nedenle, kötü niyetli aktörün hedef cihaza fiziksel erişimi olmasını gerektirir.
Güvenli çekirdekli bilgisayarlar
Microsoft konuşuyor güvenli çekirdek donanım destekli bilgisayar güvenliğinin omurgası olarak teknoloji.
Bu kişisel bilgisayarlar, onları Thunderspy veya benzeri DMA ihlallerinden koruyan yerleşik donanıma ve bellenime sahiptir.
Yeni başlayanlar için, donanım destekli bilgisayarlar Kernal DMA korumasını destekler. Bu güvenlik katmanı, Thunderspy kötü amaçlı yazılımının sistem belleğine okumasını veya yazmasını zorlaştırır.
Cihazlar ayrıca Windows Defender Sistem Koruması ve hiper yönetici korumalı kod bütünlüğü (HVCI).
Sorularınızı veya önerilerinizi her zaman aşağıdaki yorumlar bölümünde bırakabilirsiniz.
