Hardware-gestützte PC-Sicherheit zur Verhinderung von Thunderspy-Angriffen

  • Lester McBride
  • 0
  • 3758
  • 598

Das Konzept der hardwaregestützten PC-Sicherheit gewinnt von Tag zu Tag an Bedeutung. Es ist ein Ergebnis von Branchenakteuren, die ihre Cybersicherheitsstrategien überdenken.

Aus diesem Grund drängt Microsoft im Krieg gegen Cyber-Angriffe auf einen facettenreichen Ansatz. Das Unternehmen argumentiert, dass herkömmliche Anti-Malware-Software oder Firewall-Schutzmaßnahmen heute unzureichend sind.

Daher wird die Verwendung mehrerer Strategien befürwortet, die auf hardwaregestützter Sicherheit oder PCs mit gesichertem Kern basieren. Dieser Ansatz ist wirksamer bei der Verhinderung von Thunderspy oder ähnlichen Angriffen.

Was ist ein Thunderspy-Angriff??

Thunderspy ist eine Art von Hacking, das den direkten Speicherzugriff (DMA) ausnutzt. Ein kürzlich veröffentlichter Bericht von Wissenschaftlern der Technischen Universität Eindhoven zeigt, wie es funktioniert.

Das Endspiel für Thunderspy ist Datendiebstahl oder andere Arten der illegalen Codeausführung auf der Ebene des Systemkerns. Um dies zu erreichen, muss der Angreifer die Kernelsicherheit durch Ausnutzen von Thunderbolt-Schwachstellen verletzen.

Zunächst verbindet der Hacker ein von Malware befallenes Gerät über die Thunderbolt-Hardwareschnittstelle mit einem PC.

Anschließend deaktiviert das Thunderspy-Hacking-Tool die Sicherheitsfunktionen der Thunderbolt-Firmware.

Bei einem erfolgreichen Angriff umgeht die Malware die Sicherheitsmaßnahmen des Windows-Systems wie die Anmeldung. Es wird dann möglich, Daten ohne Einschränkungen zu stehlen, auszuspionieren oder zu manipulieren.

Die Bedrohung ist so beängstigend, dass ein Angreifer Ihr Passwort nicht kennen muss, um Ihren PC zu verletzen.

Es scheint, dass Thunderspy kein RCE-Angriff (Remote Code Execution) ist. Daher muss der böswillige Akteur physischen Zugriff auf das Zielgerät haben.

Secured-Core-PCs

Microsoft spricht von Secured-Core-Technologie als dem Rückgrat der Hardware-gestützten PC-Sicherheit.

Diese PCs verfügen über integrierte Hardware und Firmware, die sie vor Thunderspy oder ähnlichen DMA-Verstößen schützen.

Für den Anfang unterstützen Hardware-gestützte PCs den Kernal-DMA-Schutz. Diese Sicherheitsschicht erschwert es Thunderspy-Malware, im Systemspeicher zu lesen oder zu schreiben.

Die Geräte nutzen außerdem den Windows Defender System Guard und die durch Hypervisor geschützte Code-Integrität (HVCI)..

Sie können Ihre Fragen oder Vorschläge jederzeit im Kommentarbereich unten hinterlassen.

  • Internet-Sicherheit
  • Microsoft



Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Die interessantesten und nützlichsten Artikel aus der Welt der Informationstechnologie
Praktische Tipps, neueste Artikel und aktuelle Nachrichten zur Verbesserung Ihres technischen Lebens. Fühlen Sie sich wie in der Welt der modernen Technologie