Segurança de PC com suporte de hardware para impedir ataques Thunderspy

  • Robert Dean
  • 0
  • 3123
  • 227

O conceito de segurança de PC com suporte de hardware está ganhando força dia a dia. É o resultado de as partes interessadas da indústria repensarem suas estratégias de segurança cibernética.

É por isso que, na guerra contra os ataques cibernéticos, a Microsoft está pressionando por uma abordagem multifacetada. A empresa argumenta que o software anti-malware tradicional ou as defesas de firewall são inadequados hoje.

Portanto, está defendendo o uso de várias estratégias criadas em torno da segurança com suporte de hardware ou PCs com núcleo protegido. Esta abordagem é mais eficaz na prevenção de Thunderspy ou ataques semelhantes.

O que é um ataque Thunderspy?

Thunderspy é um tipo de hacking que explora o acesso direto à memória (DMA). Um relatório recente de cientistas da Universidade de Tecnologia de Eindhoven mostra como funciona.

O jogo final do Thunderspy é o roubo de dados ou outros tipos de execução ilegal de código no nível do kernel do sistema. Para conseguir isso, o invasor precisa violar a segurança do kernel explorando as fraquezas do Thunderbolt.

Primeiro, o hacker conecta um dispositivo infestado de malware a um PC por meio da interface de hardware Thunderbolt.

Então, a ferramenta de hacking Thunderspy desativa os recursos de segurança do firmware Thunderbolt.

Em um ataque bem-sucedido, o malware ignora as medidas de segurança do sistema Windows, como o login. Então, torna-se possível roubar, espionar ou manipular dados sem restrições.

A ameaça é tão assustadora que um invasor não precisa saber sua senha para violar seu PC.

Parece que o Thunderspy não é um ataque de execução remota de código (RCE). Assim, requer que o agente malicioso tenha acesso físico ao dispositivo alvo.

PCs com núcleo seguro

A Microsoft está falando sobre a tecnologia de núcleo seguro como a espinha dorsal da segurança de PC com suporte de hardware.

Esses computadores pessoais têm hardware e firmware integrados que os protegem contra Thunderspy ou infrações DMA semelhantes.

Para começar, os PCs com suporte de hardware oferecem suporte à proteção Kernal DMA. Esta camada de segurança torna difícil para o malware Thunderspy ler ou gravar na memória do sistema.

Os dispositivos também aproveitam o Windows Defender System Guard e integridade de código protegido por hipervisor (HVCI).

Você sempre pode deixar suas dúvidas ou sugestões na seção de comentários abaixo.

  • Cíber segurança
  • microsoft



Ainda sem comentários

Os artigos mais interessantes e úteis do mundo da tecnologia da informação
Dicas práticas, artigos mais recentes e notícias de última hora para melhorar sua vida tecnológica. Sinta-se como se fosse seu no mundo da tecnologia moderna