Conceptul de securitate a computerului cu suport hardware crește din ce în ce mai mult în fiecare zi. Este un rezultat al părților interesate din industrie care își regândesc strategiile de securitate cibernetică.
De aceea, în războiul împotriva atacurilor cibernetice, Microsoft face presiuni pentru o abordare cu mai multe fațete. Compania susține că software-ul tradițional anti-malware sau protecția firewall-ului sunt inadecvate astăzi.
Prin urmare, pledează pentru utilizarea mai multor strategii construite în jurul securității hardware sau a computerelor securizate. Această abordare este mai eficientă în prevenirea atacurilor Thunderspy sau a unor atacuri similare.
Ce este un atac Thunderspy?
Thunderspy este un tip de hacking care exploatează accesul direct la memorie (DMA). Un raport recent al oamenilor de știință de la Universitatea de Tehnologie Eindhoven arată cum funcționează.
Jocul final pentru Thunderspy este furtul de date sau alte tipuri de executare ilegală de cod la nivelul nucleului de sistem. Pentru a realiza acest lucru, atacatorul trebuie să încalce securitatea nucleului prin exploatarea punctelor slabe ale Thunderbolt.
În primul rând, hackerul conectează un dispozitiv infectat de malware la un computer prin intermediul interfeței hardware Thunderbolt.
Apoi, instrumentul de hacking Thunderspy dezactivează caracteristicile de securitate ale firmware-ului Thunderbolt.
Într-un atac reușit, malware-ul ocolește măsurile de securitate ale sistemului Windows, cum ar fi conectarea. Apoi devine posibil să furați, să spionați sau să manipulați date fără restricții.
Amenințarea este atât de înfricoșătoare încât un atacator nu trebuie să știe parola dvs. pentru a vă încălca computerul.
Se pare că Thunderspy nu este un atac de execuție de cod la distanță (RCE). Astfel, este nevoie ca actorul rău intenționat să aibă acces fizic la dispozitivul țintă.
PC-uri securizate
Microsoft vorbește despre tehnologia securizată a nucleului drept coloana vertebrală a securității PC-urilor cu suport hardware.
Aceste computere personale au hardware și firmware încorporate care le protejează de încălcări Thunderspy sau DMA similare.
Pentru început, PC-urile cu suport hardware acceptă protecția Kernal DMA. Acest strat de securitate face dificilă citirea sau scrierea în memoria de sistem pentru malware-ul Thunderspy.
Dispozitivele folosesc, de asemenea, Windows Defender System Guard și integritatea codului protejat de hipervizor (HVCI).
Puteți lăsa întotdeauna întrebările sau sugestiile dvs. în secțiunea de comentarii de mai jos.
- Securitate cibernetică
- Microsoft