nieuws

Door hardware ondersteunde pc-beveiliging om Thunderspy-aanvallen te dwarsbomen

Door hardware ondersteunde pc-beveiliging om Thunderspy-aanvallen te dwarsbomen

Het concept van pc-beveiliging met hardware-ondersteuning wint elke dag aan kracht. Het is een resultaat van belanghebbenden uit de industrie die hun cyberbeveiligingsstrategieën heroverwegen.

Daarom dringt Microsoft in de strijd tegen cyberaanvallen aan op een veelzijdige aanpak. Het bedrijf stelt dat traditionele antimalwaresoftware of firewallverdediging momenteel niet toereikend is.

Daarom pleit het voor het gebruik van meerdere strategieën die zijn gebaseerd op door hardware ondersteunde beveiliging of pc's met een beveiligde kern. Deze aanpak is effectiever bij het voorkomen van Thunderspy of soortgelijke aanvallen.

Wat is een Thunderspy-aanval?

Thunderspy is een vorm van hacking waarbij gebruik wordt gemaakt van directe geheugentoegang (DMA). Een recent rapport van wetenschappers van de Technische Universiteit Eindhoven laat zien hoe het werkt.

Het eindspel voor Thunderspy is datadiefstal of andere soorten illegale code-uitvoering op systeemkernelniveau. Om dat te bereiken, moet de aanvaller de kernelbeveiliging doorbreken door gebruik te maken van Thunderbolt-zwakheden.

Ten eerste verbindt de hacker een met malware besmet apparaat met een pc via de Thunderbolt-hardware-interface.

Vervolgens schakelt de Thunderspy-hacktool de beveiligingsfuncties van Thunderbolt-firmware uit.

Bij een succesvolle aanval omzeilt de malware beveiligingsmaatregelen van het Windows-systeem, zoals inloggen. Het wordt dan mogelijk om zonder beperkingen gegevens te stelen, te bespioneren of te manipuleren.

De dreiging is zo beangstigend dat een aanvaller uw wachtwoord niet hoeft te weten om inbreuk op uw pc te maken.

Het lijkt erop dat Thunderspy geen RCE-aanval (Remote Code Execution) is. Het vereist dus dat de kwaadwillende actor fysieke toegang heeft tot het doelapparaat.

Beveiligde pc's

Microsoft spreekt over beveiligde technologie als de ruggengraat van door hardware ondersteunde pc-beveiliging.

Deze personal computers hebben ingebouwde hardware en firmware die hen beschermen tegen Thunderspy of soortgelijke DMA-inbreuken.

Om te beginnen ondersteunen pc's met hardware-ondersteuning Kernal DMA-bescherming. Deze beveiligingslaag maakt het moeilijk voor Thunderspy-malware om het systeemgeheugen te lezen of ernaar te schrijven.

De apparaten maken ook gebruik van de Windows Defender System Guard en hypervisor-beschermde code-integriteit (HVCI).

U kunt altijd uw vragen of suggesties achterlaten in de opmerkingen hieronder.

ramen Fout 0x8024001e blokkeert de installatie van Windows 10 Mobile build - mogelijke oplossing
Fout 0x8024001e blokkeert de installatie van Windows 10 Mobile build - mogelijke oplossing
Fout 0x8024001e is een van de oudste fouten bij de installatie van Windows 10 Mobile build. Helaas stak deze bug ook zijn lelijke kop op in de nieuwst...
ramen Windows 8.1 offline installeren op elk apparaat met Windows 8
Windows 8.1 offline installeren op elk apparaat met Windows 8
Microsoft heeft Windows 8.1 uitgebracht als een officiële en gratis Windows 8-update, wat betekent dat als u momenteel Windows 8 gebruikt, u altijd na...
ramen U kunt nu Microsoft Edge-favorieten alfabetiseren in Windows 10 versie 1607
U kunt nu Microsoft Edge-favorieten alfabetiseren in Windows 10 versie 1607
Microsoft Edge is duidelijk de favoriete browser van Microsoft, maar dit betekent niet dat gebruikers het ontwerp en de mogelijkheden ervan niet kunne...