notícia

Segurança de PC com suporte de hardware para impedir ataques Thunderspy

Segurança de PC com suporte de hardware para impedir ataques Thunderspy

O conceito de segurança de PC com suporte de hardware está ganhando força dia a dia. É o resultado de as partes interessadas da indústria repensarem suas estratégias de segurança cibernética.

É por isso que, na guerra contra os ataques cibernéticos, a Microsoft está pressionando por uma abordagem multifacetada. A empresa argumenta que o software anti-malware tradicional ou as defesas de firewall são inadequados hoje.

Portanto, está defendendo o uso de várias estratégias criadas em torno da segurança com suporte de hardware ou PCs com núcleo protegido. Esta abordagem é mais eficaz na prevenção de Thunderspy ou ataques semelhantes.

O que é um ataque Thunderspy?

Thunderspy é um tipo de hacking que explora o acesso direto à memória (DMA). Um relatório recente de cientistas da Universidade de Tecnologia de Eindhoven mostra como funciona.

O jogo final do Thunderspy é o roubo de dados ou outros tipos de execução ilegal de código no nível do kernel do sistema. Para conseguir isso, o invasor precisa violar a segurança do kernel explorando as fraquezas do Thunderbolt.

Primeiro, o hacker conecta um dispositivo infestado de malware a um PC por meio da interface de hardware Thunderbolt.

Então, a ferramenta de hacking Thunderspy desativa os recursos de segurança do firmware Thunderbolt.

Em um ataque bem-sucedido, o malware ignora as medidas de segurança do sistema Windows, como o login. Então, torna-se possível roubar, espionar ou manipular dados sem restrições.

A ameaça é tão assustadora que um invasor não precisa saber sua senha para violar seu PC.

Parece que o Thunderspy não é um ataque de execução remota de código (RCE). Assim, requer que o agente malicioso tenha acesso físico ao dispositivo alvo.

PCs com núcleo seguro

A Microsoft está falando sobre a tecnologia de núcleo seguro como a espinha dorsal da segurança de PC com suporte de hardware.

Esses computadores pessoais têm hardware e firmware integrados que os protegem contra Thunderspy ou infrações DMA semelhantes.

Para começar, os PCs com suporte de hardware oferecem suporte à proteção Kernal DMA. Esta camada de segurança torna difícil para o malware Thunderspy ler ou gravar na memória do sistema.

Os dispositivos também aproveitam o Windows Defender System Guard e integridade de código protegido por hipervisor (HVCI).

Você sempre pode deixar suas dúvidas ou sugestões na seção de comentários abaixo.

janelas Ofertas de armazenamento digital da Microsoft Store para a Cyber ​​Monday
Ofertas de armazenamento digital da Microsoft Store para a Cyber ​​Monday
Para esta Cyber ​​Monday, a Microsoft preparou muitos negócios em sua Microsoft Store. Aqui estão as ofertas de que você pode se beneficiar com armaze...
janelas Promoção de fim de ano Compre um tablet ou PC com Windows 8.1 e ganhe US $ 25 como cartão-presente
Promoção de fim de ano Compre um tablet ou PC com Windows 8.1 e ganhe US $ 25 como cartão-presente
A Black Friday e a Cyber ​​Monday terminaram, mas existem alguns negócios mais legais que a Microsoft preparou para você. Leia abaixo para ver do que ...
janelas Aplicativos e jogos do Windows 8 com desconto nesta semana # 6
Aplicativos e jogos do Windows 8 com desconto nesta semana # 6
Mais uma semana está aqui e a Microsoft, como sempre, está publicando os aplicativos e jogos do Windows 8 com desconto na Windows Store. Para esta sem...