zprávy

Zabezpečení počítače podporované hardwarem k zmaření útoků Thunderspy

Zabezpečení počítače podporované hardwarem k zmaření útoků Thunderspy

Koncept zabezpečení počítače podporovaného hardwarem získává na síle každý den. Je výsledkem toho, že zúčastněné strany v odvětví přehodnocují své strategie v oblasti kybernetické bezpečnosti.

Proto ve válce proti kybernetickým útokům Microsoft usiluje o mnohostranný přístup. Společnost tvrdí, že tradiční anti-malware software nebo firewall obrany jsou dnes nedostatečné.

Proto se zasazuje o použití několika strategií postavených na zabezpečených hardwarových nebo zabezpečených jádrech počítačů. Tento přístup je účinnější při prevenci útoků Thunderspy nebo podobných útoků.

Co je to útok Thunderspy?

Thunderspy je typ hackingu, který využívá přímý přístup do paměti (DMA). Nedávná zpráva vědců z Eindhoven University of Technology ukazuje, jak to funguje.

Konečnou hrou pro Thunderspy je krádež dat nebo jiné typy provádění nelegálního kódu na úrovni jádra systému. Aby toho dosáhl, musí útočník narušit zabezpečení jádra využitím slabých míst Thunderbolt.

Nejprve hacker připojí zařízení napadené malwarem k počítači pomocí hardwarového rozhraní Thunderbolt.

Poté hackerský nástroj Thunderspy deaktivuje bezpečnostní funkce firmwaru Thunderbolt.

Při úspěšném útoku malware obchází bezpečnostní opatření systému Windows, jako je přihlášení. Poté bude možné krást, špehovat nebo manipulovat s daty bez omezení.

Hrozba je tak děsivá, že útočník nemusí znát vaše heslo, aby mohl narušit váš počítač.

Zdá se, že Thunderspy není útokem vzdáleného spuštění kódu (RCE). Vyžaduje tedy, aby herec se zlými úmysly měl fyzický přístup k cílovému zařízení.

Počítače se zabezpečeným jádrem

Společnost Microsoft hovoří o technologii zabezpečeného jádra jako o páteři zabezpečení počítače podporovaného hardwarem.

Tyto osobní počítače mají zabudovaný hardware a firmware, který je chrání před Thunderspy nebo podobným porušením DMA.

Pro začátek počítače podporované hardwarem podporují ochranu Kernal DMA. Tato vrstva zabezpečení ztěžuje malwaru Thunderspy čtení nebo zápis do systémové paměti.

Zařízení také využívají Windows Defender System Guard a integritu kódu chráněnou hypervizorem (HVCI).

V sekci komentářů níže můžete kdykoli zanechat své dotazy nebo návrhy.

Okna Všechny problémy opravené kumulativní aktualizací Windows Update [květen 2014]
Všechny problémy opravené kumulativní aktualizací Windows Update [květen 2014]
Microsoft se stará o zabezpečení svých produktů vydáváním včasných aktualizací svých produktů. Dnes se chystáme získat všechny problémy, které byly o...
Okna KB2969339 Oprava vydána k opravě některých chyb aktualizace Windows 8.1
KB2969339 Oprava vydána k opravě některých chyb aktualizace Windows 8.1
Před chvílí jsme vám řekli o různých chybách, které uživatelé systému Windows 8.1 dostávali při pokusu o instalaci nejnovější aktualizace systému Wind...
Okna Zde je návod, jak vyřešit problém s vybitím baterie Surface Pro 3, aniž byste museli platit 500 $ za novou baterii
Zde je návod, jak vyřešit problém s vybitím baterie Surface Pro 3, aniž byste museli platit 500 $ za novou baterii
Problém s vybíjením baterie u Surface Pro 3 je nekonečná sága, stejně jako náhodné restarty u Lumia 950 a Lumia 950 XL. Ve skutečnosti byla všechna za...