Zabezpečení počítače podporované hardwarem k zmaření útoků Thunderspy

  • Peter Sutton
  • 0
  • 2474
  • 407

Koncept zabezpečení počítače podporovaného hardwarem získává na síle každý den. Je výsledkem toho, že zúčastněné strany v odvětví přehodnocují své strategie v oblasti kybernetické bezpečnosti.

Proto ve válce proti kybernetickým útokům Microsoft usiluje o mnohostranný přístup. Společnost tvrdí, že tradiční anti-malware software nebo firewall obrany jsou dnes nedostatečné.

Proto se zasazuje o použití několika strategií postavených na zabezpečených hardwarových nebo zabezpečených jádrech počítačů. Tento přístup je účinnější při prevenci útoků Thunderspy nebo podobných útoků.

Co je to útok Thunderspy?

Thunderspy je typ hackingu, který využívá přímý přístup do paměti (DMA). Nedávná zpráva vědců z Eindhoven University of Technology ukazuje, jak to funguje.

Konečnou hrou pro Thunderspy je krádež dat nebo jiné typy provádění nelegálního kódu na úrovni jádra systému. Aby toho dosáhl, musí útočník narušit zabezpečení jádra využitím slabých míst Thunderbolt.

Nejprve hacker připojí zařízení napadené malwarem k počítači pomocí hardwarového rozhraní Thunderbolt.

Poté hackerský nástroj Thunderspy deaktivuje bezpečnostní funkce firmwaru Thunderbolt.

Při úspěšném útoku malware obchází bezpečnostní opatření systému Windows, jako je přihlášení. Poté bude možné krást, špehovat nebo manipulovat s daty bez omezení.

Hrozba je tak děsivá, že útočník nemusí znát vaše heslo, aby mohl narušit váš počítač.

Zdá se, že Thunderspy není útokem vzdáleného spuštění kódu (RCE). Vyžaduje tedy, aby herec se zlými úmysly měl fyzický přístup k cílovému zařízení.

Počítače se zabezpečeným jádrem

Společnost Microsoft hovoří o technologii zabezpečeného jádra jako o páteři zabezpečení počítače podporovaného hardwarem.

Tyto osobní počítače mají zabudovaný hardware a firmware, který je chrání před Thunderspy nebo podobným porušením DMA.

Pro začátek počítače podporované hardwarem podporují ochranu Kernal DMA. Tato vrstva zabezpečení ztěžuje malwaru Thunderspy čtení nebo zápis do systémové paměti.

Zařízení také využívají Windows Defender System Guard a integritu kódu chráněnou hypervizorem (HVCI).

V sekci komentářů níže můžete kdykoli zanechat své dotazy nebo návrhy.

  • Kybernetická bezpečnost
  • Microsoft



Zatím žádné komentáře

Nejzajímavější a nejužitečnější články ze světa informačních technologií
Praktické tipy, nejnovější články a nejnovější zprávy ke zlepšení vašeho technologického života. Cítíte se jako ve světě moderních technologií