Kiat untuk melindungi komputer Anda dari serangan Thunderspy
Thunderbolt adalah antarmuka merek perangkat keras yang dikembangkan oleh Intel . Ini bertindak sebagai antarmuka antara komputer dan perangkat eksternal. Sementara sebagian besar komputer Windows dilengkapi dengan semua jenis port, banyak perusahaan menggunakan Thunderbolt untuk terhubung ke berbagai jenis perangkat. Itu membuat koneksi menjadi mudah, tetapi menurut penelitian di Universitas Teknologi Eindhoven (Eindhoven University),(Technology) keamanan di balik Thunderbolt dapat dibobol menggunakan teknik — Thunderspy . Dalam posting ini, kami akan membagikan tips yang dapat Anda ikuti untuk melindungi komputer Anda dari Thunderspy .
Apa itu Tunerspy(Tunderspy) ? Bagaimana cara kerjanya?
Ini adalah serangan sembunyi-sembunyi yang memungkinkan penyerang mengakses fungsionalitas akses memori langsung ( DMA ) untuk mengkompromikan perangkat. Masalah terbesarnya adalah tidak ada jejak yang tersisa saat ia bekerja tanpa menyebarkan malware atau umpan tautan apa pun. Itu dapat melewati praktik keamanan terbaik dan mengunci komputer. Jadi bagaimana cara kerjanya? Penyerang membutuhkan akses langsung ke komputer. Menurut penelitian, dibutuhkan kurang dari 5 menit dengan alat yang tepat.
Penyerang menyalin Firmware Pengontrol Thunderbolt(Thunderbolt Controller Firmware) dari perangkat sumber ke perangkatnya. Kemudian menggunakan patcher firmware ( TCFP ) untuk menonaktifkan mode keamanan yang diterapkan di firmware Thunderbolt . Versi yang dimodifikasi disalin kembali ke komputer target menggunakan perangkat Bus Pirate . Kemudian perangkat serangan berbasis Thunderbolt terhubung ke perangkat yang diserang. (Thunderbolt)Kemudian menggunakan alat PCILeech untuk memuat modul kernel yang melewati layar masuk Windows .
Jadi meskipun komputer memiliki fitur keamanan seperti Boot Aman , (Secure Boot)BIOS yang kuat , dan kata sandi akun sistem operasi, dan mengaktifkan enkripsi disk penuh, diaktifkan, itu masih akan melewati semuanya.
TIPS(TIP) : Spycheck akan memeriksa apakah PC Anda rentan terhadap serangan Thunderspy .
Kiat untuk melindungi dari Thunderspy
Microsoft merekomendasikan(recommends) tiga cara untuk melindungi dari ancaman modern. Beberapa fitur yang dibangun ke dalam Windows ini dapat dimanfaatkan sementara beberapa harus diaktifkan untuk mengurangi serangan.
- Perlindungan PC inti aman
- Perlindungan DMA kernel
- Integritas kode yang dilindungi hypervisor ( HVCI )
Yang mengatakan, semua ini dimungkinkan pada PC inti Aman. Anda tidak dapat menerapkan ini pada PC biasa karena tidak tersedia perangkat keras yang dapat mengamankannya dari serangan. Cara terbaik untuk mengetahui apakah PC Anda mendukungnya adalah dengan memeriksa bagian Keamanan Perangkat pada aplikasi (Devic Security)Keamanan Windows(Windows Security) .
1] Perlindungan PC inti aman
Windows Security , perangkat lunak keamanan internal Microsoft, menawarkan Windows Defender System Guard dan keamanan berbasis virtualisasi. Namun, Anda memerlukan perangkat yang menggunakan PC inti aman(Secured-core PCs) . Ini menggunakan keamanan perangkat keras yang di-rooting di CPU modern untuk meluncurkan sistem ke status tepercaya. Ini membantu mengurangi upaya yang dilakukan oleh malware di tingkat firmware.
2] Perlindungan DMA kernel
Diperkenalkan di Windows 10 v1803, perlindungan Kernel DMA memastikan untuk memblokir periferal eksternal dari serangan Direct Memory Access ( DMA ) menggunakan perangkat hotplug (DMA)PCI seperti Thunderbolt . Ini berarti jika seseorang mencoba menyalin firmware Thunderbolt berbahaya ke mesin, itu akan diblokir melalui port Thunderbolt . Namun, jika pengguna memiliki nama pengguna dan kata sandi, ia akan dapat melewatinya.
3] Perlindungan pengerasan(Hardening) dengan integritas kode yang dilindungi Hypervisor ( (Hypervisor-protected)HVCI )
Integritas kode yang dilindungi hypervisor atau HVCI harus diaktifkan pada Windows 10 . Ini mengisolasi subsistem integritas kode dan memverifikasi bahwa ada kode Kernel yang tidak diverifikasi dan ditandatangani oleh Microsoft . Ini juga memastikan bahwa kode kernel tidak dapat ditulis dan dieksekusi untuk memastikan kode yang tidak diverifikasi tidak dijalankan.
Thunderspy menggunakan alat PCILeech untuk memuat modul kernel yang melewati layar masuk Windows . Menggunakan HVCI akan memastikan untuk mencegah hal ini karena tidak akan memungkinkan untuk mengeksekusi kode.
Keamanan harus selalu menjadi yang utama dalam hal membeli komputer. Jika Anda berurusan dengan data yang penting, terutama dengan bisnis, disarankan untuk membeli perangkat PC inti Aman(Secured-core PC) . Berikut adalah halaman resmi perangkat(such devices) tersebut di situs web Microsoft.
Related posts
Bagaimana cara menghindari Phishing Scams and Attacks?
Apa itu Remote Access Trojan? Pencegahan, Detection & Removal
Remove virus dari USB Flash Drive menggunakan Command Prompt or Batch File
Rogue Security Software or Scareware: Cara Memeriksa, Mencegah, Hapus?
Apa itu Win32: BogEnt dan cara menghapusnya?
Apa itu Virus IDP.Generic dan cara menghapusnya?
Programs or Applications Mungkin Tidak Diinginkan; Avoid menginstal PUP/PUA
Bundleware: Definisi, Prevention, Removal Guide
Fileless Malware Attacks, Protection and Detection
Cara memeriksa apakah file berbahaya atau tidak pada Windows 11/10
Apa itu Backdoor attack? Meaning, Examples, Definitions
Apa itu Cyber crime? Bagaimana cara menghadapinya?
IObit Malware Fighter Free review & download
Malware Submission: Di mana untuk mengirimkan file malware ke Microsoft & others?
Malware Removal Tools gratis untuk menghapus Specific Virus di Windows 11/10
Apa yang hidup dari serangan Land? Bagaimana cara tinggal aman?
Cara Menghapus Malware dari PC Anda di Windows 10
Bagaimana memeriksa Registry untuk malware di Windows 10
Cryptojacking browser mining threat baru yang perlu Anda ketahui
Apa itu Rootkit? Bagaimana cara kerja Rootkits? Rootkits dijelaskan