Konceptet med hårdvarustödd PC-säkerhet växer fart dag för dag. Det är ett resultat av branschintressenter som omprövar sina cybersäkerhetsstrategier.
Det är därför som i kriget mot cyberattacker driver Microsoft för en mångfacetterad strategi. Företaget hävdar att traditionell anti-malware programvara eller brandvägg försvar är otillräckliga idag.
Därför förespråkar det användningen av flera strategier byggda kring hårdvarubaserad säkerhet eller säkra kärndatorer. Detta tillvägagångssätt är mer effektivt för att förebygga Thunderspy eller liknande attacker.
Vad är en Thunderspy-attack?
Thunderspy är en typ av hacking som utnyttjar direktminnesåtkomst (DMA). En färsk rapport från forskare vid Eindhoven University of Technology visar hur det fungerar.
Slutspelet för Thunderspy är datastöld eller andra typer av illegal kodkörning på systemkärnnivå. För att uppnå detta måste angriparen bryta kärnsäkerheten genom att utnyttja Thunderbolt-svagheter.
För det första ansluter hackaren en malwareinfekterad enhet till en dator via Thunderbolt-maskinvarugränssnittet.
Därefter inaktiverar Thunderspy-hackverktyget Thunderbolt-firmwarens säkerhetsfunktioner.
I en framgångsrik attack kringgår skadlig programvara Windows-säkerhetsåtgärder som inloggning. Det blir då möjligt att stjäla, spionera eller manipulera data utan begränsningar.
Hotet är så läskigt att en angripare inte behöver veta ditt lösenord för att bryta din dator.
Det verkar som att Thunderspy inte är en RCE-attack (Remote Code Execution). Det kräver alltså att den skadliga aktören har fysisk tillgång till målenheten.
Datorer med säker kärna
Microsoft talar om säkrad kärnteknologi som ryggraden i hårdvarustöds PC-säkerhet.
Dessa persondatorer har inbyggd hårdvara och firmware som skyddar dem från Thunderspy eller liknande DMA-överträdelser.
Till att börja med stöder datorer med hårdvarustöd Kernal DMA-skydd. Detta säkerhetsskikt gör det svårt för Thunderspy-skadlig kod att läsa eller skriva till systemminnet.
Enheterna utnyttjar också Windows Defender System Guard och hypervisor-skyddad kodintegritet (HVCI).
Du kan alltid lämna dina frågor eller förslag i kommentarfältet nedan.
- Cybersäkerhet
- Microsoft