Noticias

Seguridad de PC respaldada por hardware para frustrar los ataques de Thunderspy

Seguridad de PC respaldada por hardware para frustrar los ataques de Thunderspy

El concepto de seguridad para PC respaldada por hardware está ganando impulso día a día. Es el resultado de que las partes interesadas de la industria reconsideren sus estrategias de ciberseguridad..

Por eso, en la guerra contra los ataques cibernéticos, Microsoft está presionando por un enfoque multifacético. La compañía argumenta que el software anti-malware tradicional o las defensas de firewall son inadecuadas en la actualidad..

Por lo tanto, aboga por el uso de múltiples estrategias creadas en torno a la seguridad respaldada por hardware o PC de núcleo seguro. Este enfoque es más eficaz en la prevención de ataques Thunderspy o similares..

¿Qué es un ataque Thunderspy??

Thunderspy es un tipo de piratería que explota el acceso directo a la memoria (DMA). Un informe reciente de científicos de la Universidad Tecnológica de Eindhoven muestra cómo funciona.

El final del juego para Thunderspy es el robo de datos u otros tipos de ejecución ilegal de código a nivel del kernel del sistema. Para lograr eso, el atacante tiene que violar la seguridad del kernel explotando las debilidades de Thunderbolt.

Primero, el hacker conecta un dispositivo infestado de malware a una PC a través de la interfaz de hardware Thunderbolt.

Luego, la herramienta de piratería Thunderspy desactiva las funciones de seguridad del firmware Thunderbolt..

En un ataque exitoso, el malware pasa por alto las medidas de seguridad del sistema de Windows, como el inicio de sesión. Entonces es posible robar, espiar o manipular datos sin restricciones..

La amenaza es tan aterradora que un atacante no necesita saber su contraseña para violar su PC.

Parece que Thunderspy no es un ataque de ejecución remota de código (RCE). Por lo tanto, requiere que el actor malintencionado tenga acceso físico al dispositivo de destino..

PC de núcleo seguro

Microsoft habla de la tecnología de núcleo seguro como la columna vertebral de la seguridad de PC respaldada por hardware.

Estas computadoras personales tienen hardware y firmware integrados que las protegen de Thunderspy o infracciones DMA similares..

Para empezar, las PC respaldadas por hardware admiten la protección Kernal DMA. Esta capa de seguridad dificulta que el malware Thunderspy lea o escriba en la memoria del sistema.

Los dispositivos también aprovechan la protección del sistema de Windows Defender y la integridad del código protegido por hipervisor (HVCI).

Siempre puede dejar sus preguntas o sugerencias en la sección de comentarios a continuación..

ventanas Los archivos .RDP no se abren después de la actualización de aniversario
Los archivos .RDP no se abren después de la actualización de aniversario
Una gran cantidad de usuarios informa que no pueden abrir archivos .RDP después de instalar la Actualización de aniversario de Windows 10. Más específ...
ventanas Eliminar los iconos del Centro de actividades y Windows Ink en Windows 10 v1607
Eliminar los iconos del Centro de actividades y Windows Ink en Windows 10 v1607
La actualización de aniversario de Windows 10 ya está aquí y trajo muchas mejoras al sistema y cambios en la interfaz de usuario. La actualización tam...
ventanas La actualización de aniversario de Windows 10 restablece la configuración del lápiz
La actualización de aniversario de Windows 10 restablece la configuración del lápiz
Se sabe que la Actualización de aniversario de Windows 10 restablece la configuración predeterminada de los usuarios. Para algunos usuarios, el sistem...