Het concept van pc-beveiliging met hardware-ondersteuning wint elke dag aan kracht. Het is een resultaat van belanghebbenden uit de industrie die hun cyberbeveiligingsstrategieën heroverwegen.
Daarom dringt Microsoft in de strijd tegen cyberaanvallen aan op een veelzijdige aanpak. Het bedrijf stelt dat traditionele antimalwaresoftware of firewallverdediging momenteel niet toereikend is.
Daarom pleit het voor het gebruik van meerdere strategieën die zijn gebaseerd op door hardware ondersteunde beveiliging of pc's met een beveiligde kern. Deze aanpak is effectiever bij het voorkomen van Thunderspy of soortgelijke aanvallen.
Wat is een Thunderspy-aanval?
Thunderspy is een vorm van hacking waarbij gebruik wordt gemaakt van directe geheugentoegang (DMA). Een recent rapport van wetenschappers van de Technische Universiteit Eindhoven laat zien hoe het werkt.
Het eindspel voor Thunderspy is datadiefstal of andere soorten illegale code-uitvoering op systeemkernelniveau. Om dat te bereiken, moet de aanvaller de kernelbeveiliging doorbreken door gebruik te maken van Thunderbolt-zwakheden.
Ten eerste verbindt de hacker een met malware besmet apparaat met een pc via de Thunderbolt-hardware-interface.
Vervolgens schakelt de Thunderspy-hacktool de beveiligingsfuncties van Thunderbolt-firmware uit.
Bij een succesvolle aanval omzeilt de malware beveiligingsmaatregelen van het Windows-systeem, zoals inloggen. Het wordt dan mogelijk om zonder beperkingen gegevens te stelen, te bespioneren of te manipuleren.
De dreiging is zo beangstigend dat een aanvaller uw wachtwoord niet hoeft te weten om inbreuk op uw pc te maken.
Het lijkt erop dat Thunderspy geen RCE-aanval (Remote Code Execution) is. Het vereist dus dat de kwaadwillende actor fysieke toegang heeft tot het doelapparaat.
Beveiligde pc's
Microsoft spreekt over beveiligde technologie als de ruggengraat van door hardware ondersteunde pc-beveiliging.
Deze personal computers hebben ingebouwde hardware en firmware die hen beschermen tegen Thunderspy of soortgelijke DMA-inbreuken.
Om te beginnen ondersteunen pc's met hardware-ondersteuning Kernal DMA-bescherming. Deze beveiligingslaag maakt het moeilijk voor Thunderspy-malware om het systeemgeheugen te lezen of ernaar te schrijven.
De apparaten maken ook gebruik van de Windows Defender System Guard en hypervisor-beschermde code-integriteit (HVCI).
U kunt altijd uw vragen of suggesties achterlaten in de opmerkingen hieronder.
- Cybersecurity
- microsoft