O conceito de segurança de PC com suporte de hardware está ganhando força dia a dia. É o resultado de as partes interessadas da indústria repensarem suas estratégias de segurança cibernética.
É por isso que, na guerra contra os ataques cibernéticos, a Microsoft está pressionando por uma abordagem multifacetada. A empresa argumenta que o software anti-malware tradicional ou as defesas de firewall são inadequados hoje.
Portanto, está defendendo o uso de várias estratégias criadas em torno da segurança com suporte de hardware ou PCs com núcleo protegido. Esta abordagem é mais eficaz na prevenção de Thunderspy ou ataques semelhantes.
O que é um ataque Thunderspy?
Thunderspy é um tipo de hacking que explora o acesso direto à memória (DMA). Um relatório recente de cientistas da Universidade de Tecnologia de Eindhoven mostra como funciona.
O jogo final do Thunderspy é o roubo de dados ou outros tipos de execução ilegal de código no nível do kernel do sistema. Para conseguir isso, o invasor precisa violar a segurança do kernel explorando as fraquezas do Thunderbolt.
Primeiro, o hacker conecta um dispositivo infestado de malware a um PC por meio da interface de hardware Thunderbolt.
Então, a ferramenta de hacking Thunderspy desativa os recursos de segurança do firmware Thunderbolt.
Em um ataque bem-sucedido, o malware ignora as medidas de segurança do sistema Windows, como o login. Então, torna-se possível roubar, espionar ou manipular dados sem restrições.
A ameaça é tão assustadora que um invasor não precisa saber sua senha para violar seu PC.
Parece que o Thunderspy não é um ataque de execução remota de código (RCE). Assim, requer que o agente malicioso tenha acesso físico ao dispositivo alvo.
PCs com núcleo seguro
A Microsoft está falando sobre a tecnologia de núcleo seguro como a espinha dorsal da segurança de PC com suporte de hardware.
Esses computadores pessoais têm hardware e firmware integrados que os protegem contra Thunderspy ou infrações DMA semelhantes.
Para começar, os PCs com suporte de hardware oferecem suporte à proteção Kernal DMA. Esta camada de segurança torna difícil para o malware Thunderspy ler ou gravar na memória do sistema.
Os dispositivos também aproveitam o Windows Defender System Guard e integridade de código protegido por hipervisor (HVCI).
Você sempre pode deixar suas dúvidas ou sugestões na seção de comentários abaixo.
- Cíber segurança
- microsoft