Kiat untuk melindungi komputer Anda dari serangan Thunderspy

Thunderbolt adalah antarmuka merek perangkat keras yang dikembangkan oleh Intel . Ini bertindak sebagai antarmuka antara komputer dan perangkat eksternal. Sementara sebagian besar komputer Windows dilengkapi dengan semua jenis port, banyak perusahaan menggunakan Thunderbolt untuk terhubung ke berbagai jenis perangkat. Itu membuat koneksi menjadi mudah, tetapi menurut penelitian di Universitas Teknologi Eindhoven (Eindhoven University),(Technology) keamanan di balik Thunderbolt dapat dibobol menggunakan teknik — Thunderspy . Dalam posting ini, kami akan membagikan tips yang dapat Anda ikuti untuk melindungi komputer Anda dari Thunderspy .

Apa itu Tunerspy(Tunderspy) ? Bagaimana cara kerjanya?

Ini adalah serangan sembunyi-sembunyi yang memungkinkan penyerang mengakses fungsionalitas akses memori langsung ( DMA ) untuk mengkompromikan perangkat. Masalah terbesarnya adalah tidak ada jejak yang tersisa saat ia bekerja tanpa menyebarkan malware atau umpan tautan apa pun. Itu dapat melewati praktik keamanan terbaik dan mengunci komputer. Jadi bagaimana cara kerjanya? Penyerang membutuhkan akses langsung ke komputer. Menurut penelitian, dibutuhkan kurang dari 5 menit dengan alat yang tepat.

Kiat untuk melindungi dari Thunderspy

Penyerang menyalin Firmware Pengontrol Thunderbolt(Thunderbolt Controller Firmware) dari perangkat sumber ke perangkatnya. Kemudian menggunakan patcher firmware ( TCFP ) untuk menonaktifkan mode keamanan yang diterapkan di firmware Thunderbolt . Versi yang dimodifikasi disalin kembali ke komputer target menggunakan perangkat Bus Pirate . Kemudian perangkat serangan berbasis Thunderbolt terhubung ke perangkat yang diserang. (Thunderbolt)Kemudian menggunakan alat PCILeech untuk memuat modul kernel yang melewati layar masuk Windows .

Jadi meskipun komputer memiliki fitur keamanan seperti Boot Aman , (Secure Boot)BIOS yang kuat , dan kata sandi akun sistem operasi, dan mengaktifkan enkripsi disk penuh, diaktifkan, itu masih akan melewati semuanya.

TIPS(TIP) : Spycheck akan memeriksa apakah PC Anda rentan terhadap serangan Thunderspy .

Kiat untuk melindungi dari Thunderspy

Microsoft merekomendasikan(recommends) tiga cara untuk melindungi dari ancaman modern. Beberapa fitur yang dibangun ke dalam Windows ini dapat dimanfaatkan sementara beberapa harus diaktifkan untuk mengurangi serangan.

  • Perlindungan PC inti aman
  • Perlindungan DMA kernel
  • Integritas kode yang dilindungi hypervisor ( HVCI )

Yang mengatakan, semua ini dimungkinkan pada PC inti Aman. Anda tidak dapat menerapkan ini pada PC biasa karena tidak tersedia perangkat keras yang dapat mengamankannya dari serangan. Cara terbaik untuk mengetahui apakah PC Anda mendukungnya adalah dengan memeriksa bagian Keamanan Perangkat pada aplikasi (Devic Security)Keamanan Windows(Windows Security) .

1] Perlindungan PC inti aman

Penjaga Sistem Pembela Windows

Windows Security , perangkat lunak keamanan internal Microsoft, menawarkan Windows Defender System Guard dan keamanan berbasis virtualisasi. Namun, Anda memerlukan perangkat yang menggunakan PC inti aman(Secured-core PCs) . Ini menggunakan keamanan perangkat keras yang di-rooting di CPU modern untuk meluncurkan sistem ke status tepercaya. Ini membantu mengurangi upaya yang dilakukan oleh malware di tingkat firmware.

2] Perlindungan DMA kernel

Diperkenalkan di Windows 10 v1803, perlindungan Kernel DMA memastikan untuk memblokir periferal eksternal dari serangan Direct Memory Access ( DMA ) menggunakan perangkat hotplug (DMA)PCI seperti Thunderbolt . Ini berarti jika seseorang mencoba menyalin firmware Thunderbolt berbahaya ke mesin, itu akan diblokir melalui port Thunderbolt . Namun, jika pengguna memiliki nama pengguna dan kata sandi, ia akan dapat melewatinya.

3] Perlindungan pengerasan(Hardening) dengan integritas kode yang dilindungi Hypervisor ( (Hypervisor-protected)HVCI )

Matikan Memori Integritas Inti Isolasi Keamanan Windows

Integritas kode yang dilindungi hypervisor atau HVCI harus diaktifkan pada Windows 10 . Ini mengisolasi subsistem integritas kode dan memverifikasi bahwa ada kode Kernel yang tidak diverifikasi dan ditandatangani oleh Microsoft . Ini juga memastikan bahwa kode kernel tidak dapat ditulis dan dieksekusi untuk memastikan kode yang tidak diverifikasi tidak dijalankan.

Thunderspy menggunakan alat PCILeech untuk memuat modul kernel yang melewati layar masuk Windows . Menggunakan HVCI akan memastikan untuk mencegah hal ini karena tidak akan memungkinkan untuk mengeksekusi kode.

Keamanan harus selalu menjadi yang utama dalam hal membeli komputer. Jika Anda berurusan dengan data yang penting, terutama dengan bisnis, disarankan untuk membeli perangkat PC inti Aman(Secured-core PC) . Berikut adalah halaman resmi perangkat(such devices) tersebut di situs web Microsoft.



About the author

Saya seorang insinyur perangkat lunak senior dan pengembang aplikasi gambar & iPhone dengan pengalaman lebih dari 10 tahun. Keahlian saya dalam perangkat keras dan perangkat lunak membuat saya sangat cocok untuk proyek smartphone perusahaan atau konsumen mana pun. Saya memiliki pemahaman yang mendalam tentang cara membuat gambar berkualitas tinggi dan kemampuan untuk bekerja dengan semua format gambar yang berbeda. Selain itu, saya akrab dengan pengembangan Firefox dan iOS.



Related posts