Seguridad de PC respaldada por hardware para frustrar los ataques de Thunderspy

  • Ambrose Warner
  • 0
  • 3051
  • 553

El concepto de seguridad para PC respaldada por hardware está ganando impulso día a día. Es el resultado de que las partes interesadas de la industria reconsideren sus estrategias de ciberseguridad..

Por eso, en la guerra contra los ataques cibernéticos, Microsoft está presionando por un enfoque multifacético. La compañía argumenta que el software anti-malware tradicional o las defensas de firewall son inadecuadas en la actualidad..

Por lo tanto, aboga por el uso de múltiples estrategias creadas en torno a la seguridad respaldada por hardware o PC de núcleo seguro. Este enfoque es más eficaz en la prevención de ataques Thunderspy o similares..

¿Qué es un ataque Thunderspy??

Thunderspy es un tipo de piratería que explota el acceso directo a la memoria (DMA). Un informe reciente de científicos de la Universidad Tecnológica de Eindhoven muestra cómo funciona.

El final del juego para Thunderspy es el robo de datos u otros tipos de ejecución ilegal de código a nivel del kernel del sistema. Para lograr eso, el atacante tiene que violar la seguridad del kernel explotando las debilidades de Thunderbolt.

Primero, el hacker conecta un dispositivo infestado de malware a una PC a través de la interfaz de hardware Thunderbolt.

Luego, la herramienta de piratería Thunderspy desactiva las funciones de seguridad del firmware Thunderbolt..

En un ataque exitoso, el malware pasa por alto las medidas de seguridad del sistema de Windows, como el inicio de sesión. Entonces es posible robar, espiar o manipular datos sin restricciones..

La amenaza es tan aterradora que un atacante no necesita saber su contraseña para violar su PC.

Parece que Thunderspy no es un ataque de ejecución remota de código (RCE). Por lo tanto, requiere que el actor malintencionado tenga acceso físico al dispositivo de destino..

PC de núcleo seguro

Microsoft habla de la tecnología de núcleo seguro como la columna vertebral de la seguridad de PC respaldada por hardware.

Estas computadoras personales tienen hardware y firmware integrados que las protegen de Thunderspy o infracciones DMA similares..

Para empezar, las PC respaldadas por hardware admiten la protección Kernal DMA. Esta capa de seguridad dificulta que el malware Thunderspy lea o escriba en la memoria del sistema.

Los dispositivos también aprovechan la protección del sistema de Windows Defender y la integridad del código protegido por hipervisor (HVCI).

Siempre puede dejar sus preguntas o sugerencias en la sección de comentarios a continuación..

  • La seguridad cibernética
  • microsoft



Nadie ha comentado sobre este artículo todavía.

Los artículos más interesantes y útiles del mundo de las tecnologías de la información
Consejos prácticos, artículos más recientes y noticias de última hora para mejorar su vida tecnológica. Siéntete como tuyo en el mundo de la tecnología moderna