Nyheter

Maskinvarustödd PC-säkerhet för att motverka Thunderspy-attacker

Maskinvarustödd PC-säkerhet för att motverka Thunderspy-attacker

Konceptet med hårdvarustödd PC-säkerhet växer fart dag för dag. Det är ett resultat av branschintressenter som omprövar sina cybersäkerhetsstrategier.

Det är därför som i kriget mot cyberattacker driver Microsoft för en mångfacetterad strategi. Företaget hävdar att traditionell anti-malware programvara eller brandvägg försvar är otillräckliga idag.

Därför förespråkar det användningen av flera strategier byggda kring hårdvarubaserad säkerhet eller säkra kärndatorer. Detta tillvägagångssätt är mer effektivt för att förebygga Thunderspy eller liknande attacker.

Vad är en Thunderspy-attack?

Thunderspy är en typ av hacking som utnyttjar direktminnesåtkomst (DMA). En färsk rapport från forskare vid Eindhoven University of Technology visar hur det fungerar.

Slutspelet för Thunderspy är datastöld eller andra typer av illegal kodkörning på systemkärnnivå. För att uppnå detta måste angriparen bryta kärnsäkerheten genom att utnyttja Thunderbolt-svagheter.

För det första ansluter hackaren en malwareinfekterad enhet till en dator via Thunderbolt-maskinvarugränssnittet.

Därefter inaktiverar Thunderspy-hackverktyget Thunderbolt-firmwarens säkerhetsfunktioner.

I en framgångsrik attack kringgår skadlig programvara Windows-säkerhetsåtgärder som inloggning. Det blir då möjligt att stjäla, spionera eller manipulera data utan begränsningar.

Hotet är så läskigt att en angripare inte behöver veta ditt lösenord för att bryta din dator.

Det verkar som att Thunderspy inte är en RCE-attack (Remote Code Execution). Det kräver alltså att den skadliga aktören har fysisk tillgång till målenheten.

Datorer med säker kärna

Microsoft talar om säkrad kärnteknologi som ryggraden i hårdvarustöds PC-säkerhet.

Dessa persondatorer har inbyggd hårdvara och firmware som skyddar dem från Thunderspy eller liknande DMA-överträdelser.

Till att börja med stöder datorer med hårdvarustöd Kernal DMA-skydd. Detta säkerhetsskikt gör det svårt för Thunderspy-skadlig kod att läsa eller skriva till systemminnet.

Enheterna utnyttjar också Windows Defender System Guard och hypervisor-skyddad kodintegritet (HVCI).

Du kan alltid lämna dina frågor eller förslag i kommentarfältet nedan.

fönster Köp Windows 8.1 till ett billigare pris Bästa erbjudanden och rabatter
Köp Windows 8.1 till ett billigare pris Bästa erbjudanden och rabatter
Om du vill spara några dollar med ditt Windows 8.1-köp, läs nedan för att ta reda på några billiga sätt att göra det Windows 8.1 är ute i naturen och...
fönster MSI lanserar Windows 8.1 allt-i-ett-datorer med skärmar för att minska ögonbelastningen
MSI lanserar Windows 8.1 allt-i-ett-datorer med skärmar för att minska ögonbelastningen
MSI har introducerat två nya Windows 8.1 allt-i-ett-datorer (AIO) som levereras med företagets Flicker-Free och Blue Light Control-teknik för att skyd...
fönster Den ironiska nästan utdöda, Windows XP SP2 är dyrare än Windows 8.1
Den ironiska nästan utdöda, Windows XP SP2 är dyrare än Windows 8.1
Du tror att sex månader innan vi äntligen kan börja gräva graven för Windows XP, skulle OS vara smutsigt billigt. Tja, vad sägs om detta - på Amazon ä...