Nachrichten

Hardware-gestützte PC-Sicherheit zur Verhinderung von Thunderspy-Angriffen

Hardware-gestützte PC-Sicherheit zur Verhinderung von Thunderspy-Angriffen

Das Konzept der hardwaregestützten PC-Sicherheit gewinnt von Tag zu Tag an Bedeutung. Es ist ein Ergebnis von Branchenakteuren, die ihre Cybersicherheitsstrategien überdenken.

Aus diesem Grund drängt Microsoft im Krieg gegen Cyber-Angriffe auf einen facettenreichen Ansatz. Das Unternehmen argumentiert, dass herkömmliche Anti-Malware-Software oder Firewall-Schutzmaßnahmen heute unzureichend sind.

Daher wird die Verwendung mehrerer Strategien befürwortet, die auf hardwaregestützter Sicherheit oder PCs mit gesichertem Kern basieren. Dieser Ansatz ist wirksamer bei der Verhinderung von Thunderspy oder ähnlichen Angriffen.

Was ist ein Thunderspy-Angriff??

Thunderspy ist eine Art von Hacking, das den direkten Speicherzugriff (DMA) ausnutzt. Ein kürzlich veröffentlichter Bericht von Wissenschaftlern der Technischen Universität Eindhoven zeigt, wie es funktioniert.

Das Endspiel für Thunderspy ist Datendiebstahl oder andere Arten der illegalen Codeausführung auf der Ebene des Systemkerns. Um dies zu erreichen, muss der Angreifer die Kernelsicherheit durch Ausnutzen von Thunderbolt-Schwachstellen verletzen.

Zunächst verbindet der Hacker ein von Malware befallenes Gerät über die Thunderbolt-Hardwareschnittstelle mit einem PC.

Anschließend deaktiviert das Thunderspy-Hacking-Tool die Sicherheitsfunktionen der Thunderbolt-Firmware.

Bei einem erfolgreichen Angriff umgeht die Malware die Sicherheitsmaßnahmen des Windows-Systems wie die Anmeldung. Es wird dann möglich, Daten ohne Einschränkungen zu stehlen, auszuspionieren oder zu manipulieren.

Die Bedrohung ist so beängstigend, dass ein Angreifer Ihr Passwort nicht kennen muss, um Ihren PC zu verletzen.

Es scheint, dass Thunderspy kein RCE-Angriff (Remote Code Execution) ist. Daher muss der böswillige Akteur physischen Zugriff auf das Zielgerät haben.

Secured-Core-PCs

Microsoft spricht von Secured-Core-Technologie als dem Rückgrat der Hardware-gestützten PC-Sicherheit.

Diese PCs verfügen über integrierte Hardware und Firmware, die sie vor Thunderspy oder ähnlichen DMA-Verstößen schützen.

Für den Anfang unterstützen Hardware-gestützte PCs den Kernal-DMA-Schutz. Diese Sicherheitsschicht erschwert es Thunderspy-Malware, im Systemspeicher zu lesen oder zu schreiben.

Die Geräte nutzen außerdem den Windows Defender System Guard und die durch Hypervisor geschützte Code-Integrität (HVCI)..

Sie können Ihre Fragen oder Vorschläge jederzeit im Kommentarbereich unten hinterlassen.

Fenster Die Ironie ist fast ausgestorben, Windows XP SP2 ist teurer als Windows 8.1
Die Ironie ist fast ausgestorben, Windows XP SP2 ist teurer als Windows 8.1
Sie würden glauben, dass sechs Monate bevor wir endlich anfangen können, das Grab für Windows XP zu graben, das Betriebssystem schmutzig billig wäre. ...
Fenster Microsoft erklärt Entwicklern, wie Windows 8- und Windows 8.1-Apps verwaltet werden
Microsoft erklärt Entwicklern, wie Windows 8- und Windows 8.1-Apps verwaltet werden
Wenn Sie Windows 8- und Windows 8.1-Apps erstellt haben, müssen Sie im nächsten Schritt wissen, wie diese verwaltet werden. Befolgen Sie diese Hinweis...
Fenster Microsoft Windows Store jetzt bei 1,7 Millionen täglichen Downloads
Microsoft Windows Store jetzt bei 1,7 Millionen täglichen Downloads
Neue Statistiken zeigen, dass der Windows Store im Oktober einen Meilenstein von 1,7 Millionen Downloads pro Tag erreicht hat, was einer Steigerung vo...