Savjeti za zaštitu računala od napada Thunderspyja

Thunderbolt je sučelje marke hardvera koje je razvio Intel . Djeluje kao sučelje između računala i vanjskih uređaja. Iako većina Windows računala dolazi sa svim vrstama portova, mnoge tvrtke koriste Thunderbolt za povezivanje s različitim vrstama uređaja. To olakšava povezivanje, ali prema istraživanju na Tehnološkom sveučilištu Eindhoven (Eindhoven University),(Technology) sigurnost iza Thunderbolta(Thunderbolt) može se probiti pomoću tehnike — Thunderspy . U ovom ćemo postu podijeliti savjete koje možete slijediti kako biste zaštitili svoje računalo od Thunderspyja(Thunderspy) .

Što je Tunderspy ? Kako radi?

To je prikriveni napad koji napadaču omogućuje pristup funkciji izravnog pristupa memoriji ( DMA ) kako bi kompromitirao uređaje. Najveći problem je što nema traga jer radi bez postavljanja zlonamjernog softvera ili mamaca za poveznice. Može zaobići najbolje sigurnosne prakse i zaključati računalo. Pa kako to funkcionira? Napadaču je potreban izravan pristup računalu. Prema istraživanju, potrebno je manje od 5 minuta s pravim alatima.

Savjeti za zaštitu od Thunderspyja

Napadač kopira firmver Thunderbolt kontrolera(Thunderbolt Controller Firmware) izvornog uređaja na svoj uređaj. Zatim koristi zakrpu firmvera ( TCFP ) za onemogućavanje sigurnosnog načina rada nametnutog u firmveru Thunderbolt . Modificirana verzija se kopira natrag na ciljno računalo pomoću Bus Pirate uređaja. Zatim se napadni uređaj baziran na Thunderboltu povezuje s uređajem koji se napada. (Thunderbolt)Zatim koristi alat PCILeech za učitavanje modula kernela koji zaobilazi zaslon za prijavu u Windows .

Dakle, čak i ako računalo ima sigurnosne značajke kao što su Secure Boot , jake lozinke BIOS-a(BIOS) i računa operativnog sustava te omogućeno potpuno šifriranje diska, i dalje će zaobići sve.

SAVJET(TIP) : Spycheck će provjeriti je li vaše računalo ranjivo na napad Thunderspy .

Savjeti za zaštitu od Thunderspyja

Microsoft preporučuje(recommends) tri načina zaštite od suvremene prijetnje. Neke od ovih značajki koje su ugrađene u Windows mogu se iskoristiti, dok bi neke trebale biti omogućene za ublažavanje napada.

  • Osigurana jezgra PC zaštite
  • DMA zaštita jezgre
  • Integritet koda zaštićenog hipervizorom ( HVCI )

Ipak, sve je to moguće na PC-u sa zaštićenom jezgrom. To jednostavno ne možete primijeniti na običnom računalu jer hardver nije dostupan koji bi ga mogao zaštititi od napada. Najbolji način da saznate podržava li ga vaše računalo je da provjerite odjeljak Devic Security u aplikaciji Windows Security .

1] Zaštita računala sa sigurnom jezgrom

Zaštita sustava Windows Defender

Windows Security , Microsoftov interni sigurnosni softver, nudi zaštitu sustava Windows Defender i sigurnost temeljenu na virtualizaciji. Međutim, potreban vam je uređaj koji koristi računala sa zaštićenom jezgrom(Secured-core PCs) . Koristi ukorijenjenu hardversku sigurnost u modernom CPU -u za pokretanje sustava u pouzdano stanje. Pomaže u ublažavanju pokušaja zlonamjernog softvera na razini firmvera.

2] DMA zaštita jezgre

Uvedena u Windows 10 v1803, Kernel DMA zaštita osigurava blokiranje vanjskih perifernih uređaja od napada izravnog pristupa memoriji(Memory Access) ( DMA ) pomoću PCI uređaja s hotplug uređajem kao što je Thunderbolt . To znači da ako netko pokuša kopirati zlonamjerni Thunderbolt firmware na stroj, on će biti blokiran preko Thunderbolt porta. Međutim, ako korisnik ima korisničko ime i lozinku, moći će ih zaobići.

3] Zaštita od stvrdnjavanja s integritetom(Hardening) koda zaštićenog hipervizorom ( (Hypervisor-protected)HVCI )

Isključite izolaciju jezgre integriteta memorije Sigurnost sustava Windows

Integritet koda zaštićen hipervizorom ili HVCI trebao bi biti omogućen u sustavu Windows 10(Windows 10) . Izolira podsustav integriteta koda i provjerava da Microsoftov kôd (Microsoft)kernela(Kernel) nije ovjeren i potpisan . Također osigurava da kod kernela ne može biti upisiv i izvršan kako bi se osiguralo da se neprovjereni kod ne izvrši.

Thunderspy koristi alat PCILeech za učitavanje modula kernela koji zaobilazi zaslon za prijavu u Windows . Korištenje HVCI- a to će spriječiti jer mu neće dopustiti izvršavanje koda.

Sigurnost bi uvijek trebala biti na vrhu kada je u pitanju kupnja računala. Ako se bavite podacima koji su važni, posebice poslovnim, preporuča se kupnja PC(Secured-core PC) uređaja sa sigurnim jezgrom. Ovdje je službena stranica takvih uređaja(such devices) na web stranici Microsofta.



About the author

Ja sam web programer s više od 10 godina iskustva u radu s preglednicima Firefox i Google Docs. Stručnjak sam za izradu jednostavnih, ali moćnih mrežnih aplikacija i razvio sam web rješenja za mala poduzeća i velike organizacije. Moja baza klijenata uključuje neka od najvećih imena u poslovanju, uključujući FedEx, Coca Colu i Macy's. Moje vještine programera čine me idealnim kandidatom za bilo koji projekt koji treba brzo i učinkovito dovršiti - od razvoja prilagođenih web stranica do stvaranja robusnih marketinških kampanja putem e-pošte.



Related posts