Savjeti za zaštitu računala od napada Thunderspyja
Thunderbolt je sučelje marke hardvera koje je razvio Intel . Djeluje kao sučelje između računala i vanjskih uređaja. Iako većina Windows računala dolazi sa svim vrstama portova, mnoge tvrtke koriste Thunderbolt za povezivanje s različitim vrstama uređaja. To olakšava povezivanje, ali prema istraživanju na Tehnološkom sveučilištu Eindhoven (Eindhoven University),(Technology) sigurnost iza Thunderbolta(Thunderbolt) može se probiti pomoću tehnike — Thunderspy . U ovom ćemo postu podijeliti savjete koje možete slijediti kako biste zaštitili svoje računalo od Thunderspyja(Thunderspy) .
Što je Tunderspy ? Kako radi?
To je prikriveni napad koji napadaču omogućuje pristup funkciji izravnog pristupa memoriji ( DMA ) kako bi kompromitirao uređaje. Najveći problem je što nema traga jer radi bez postavljanja zlonamjernog softvera ili mamaca za poveznice. Može zaobići najbolje sigurnosne prakse i zaključati računalo. Pa kako to funkcionira? Napadaču je potreban izravan pristup računalu. Prema istraživanju, potrebno je manje od 5 minuta s pravim alatima.
Napadač kopira firmver Thunderbolt kontrolera(Thunderbolt Controller Firmware) izvornog uređaja na svoj uređaj. Zatim koristi zakrpu firmvera ( TCFP ) za onemogućavanje sigurnosnog načina rada nametnutog u firmveru Thunderbolt . Modificirana verzija se kopira natrag na ciljno računalo pomoću Bus Pirate uređaja. Zatim se napadni uređaj baziran na Thunderboltu povezuje s uređajem koji se napada. (Thunderbolt)Zatim koristi alat PCILeech za učitavanje modula kernela koji zaobilazi zaslon za prijavu u Windows .
Dakle, čak i ako računalo ima sigurnosne značajke kao što su Secure Boot , jake lozinke BIOS-a(BIOS) i računa operativnog sustava te omogućeno potpuno šifriranje diska, i dalje će zaobići sve.
SAVJET(TIP) : Spycheck će provjeriti je li vaše računalo ranjivo na napad Thunderspy .
Savjeti za zaštitu od Thunderspyja
Microsoft preporučuje(recommends) tri načina zaštite od suvremene prijetnje. Neke od ovih značajki koje su ugrađene u Windows mogu se iskoristiti, dok bi neke trebale biti omogućene za ublažavanje napada.
- Osigurana jezgra PC zaštite
- DMA zaštita jezgre
- Integritet koda zaštićenog hipervizorom ( HVCI )
Ipak, sve je to moguće na PC-u sa zaštićenom jezgrom. To jednostavno ne možete primijeniti na običnom računalu jer hardver nije dostupan koji bi ga mogao zaštititi od napada. Najbolji način da saznate podržava li ga vaše računalo je da provjerite odjeljak Devic Security u aplikaciji Windows Security .
1] Zaštita računala sa sigurnom jezgrom
Windows Security , Microsoftov interni sigurnosni softver, nudi zaštitu sustava Windows Defender i sigurnost temeljenu na virtualizaciji. Međutim, potreban vam je uređaj koji koristi računala sa zaštićenom jezgrom(Secured-core PCs) . Koristi ukorijenjenu hardversku sigurnost u modernom CPU -u za pokretanje sustava u pouzdano stanje. Pomaže u ublažavanju pokušaja zlonamjernog softvera na razini firmvera.
2] DMA zaštita jezgre
Uvedena u Windows 10 v1803, Kernel DMA zaštita osigurava blokiranje vanjskih perifernih uređaja od napada izravnog pristupa memoriji(Memory Access) ( DMA ) pomoću PCI uređaja s hotplug uređajem kao što je Thunderbolt . To znači da ako netko pokuša kopirati zlonamjerni Thunderbolt firmware na stroj, on će biti blokiran preko Thunderbolt porta. Međutim, ako korisnik ima korisničko ime i lozinku, moći će ih zaobići.
3] Zaštita od stvrdnjavanja s integritetom(Hardening) koda zaštićenog hipervizorom ( (Hypervisor-protected)HVCI )
Integritet koda zaštićen hipervizorom ili HVCI trebao bi biti omogućen u sustavu Windows 10(Windows 10) . Izolira podsustav integriteta koda i provjerava da Microsoftov kôd (Microsoft)kernela(Kernel) nije ovjeren i potpisan . Također osigurava da kod kernela ne može biti upisiv i izvršan kako bi se osiguralo da se neprovjereni kod ne izvrši.
Thunderspy koristi alat PCILeech za učitavanje modula kernela koji zaobilazi zaslon za prijavu u Windows . Korištenje HVCI- a to će spriječiti jer mu neće dopustiti izvršavanje koda.
Sigurnost bi uvijek trebala biti na vrhu kada je u pitanju kupnja računala. Ako se bavite podacima koji su važni, posebice poslovnim, preporuča se kupnja PC(Secured-core PC) uređaja sa sigurnim jezgrom. Ovdje je službena stranica takvih uređaja(such devices) na web stranici Microsofta.
Related posts
Kako izbjeći phishing prijevare i napade?
Što je trojanac za daljinski pristup? Prevencija, otkrivanje i uklanjanje
Uklonite virus s USB flash pogona pomoću naredbenog retka ili batch datoteke
Rogue Security Software ili Scareware: Kako provjeriti, spriječiti, ukloniti?
Što je Win32:BogEnt i kako ga ukloniti?
Što je cyber kriminal? Kako se nositi s tim?
Što je CandyOpen? Kako ukloniti CandyOpen iz Windows 10?
Besplatni alati za uklanjanje zlonamjernog softvera za uklanjanje određenih virusa u sustavu Windows 11/10
Napadi zlonamjernog oglašavanja: definicija, primjeri, zaštita, sigurnost
Što su Living Off The Land napadi? Kako ostati siguran?
Kako Microsoft identificira zlonamjerni softver i potencijalno neželjene aplikacije
Potencijalno neželjeni programi ili aplikacije; Izbjegavajte instaliranje PUP/PUA
Što je IDP.generic virus i kako ga ukloniti?
Crystal Security je besplatni alat za otkrivanje zlonamjernog softvera u oblaku za PC
Proces logotipa Microsoft Windows u Upravitelju zadataka; Je li virus?
Kako ukloniti upozorenje o virusu iz Microsofta na Windows računalu
Otmica preglednika i besplatni alati za uklanjanje otmičara preglednika
Kako koristiti Avast Boot Scan za uklanjanje zlonamjernog softvera s računala sa sustavom Windows
Napadi ranjivosti otmica DLL-a, prevencija i otkrivanje
Pogreška navedenog modula nije pronađena u sustavu Windows 11/10