Sécurité PC basée sur le matériel pour contrecarrer les attaques Thunderspy

  • Le concept de sécurité matérielle des PC prend de l'ampleur de jour en jour.
  • Microsoft soutient les PC sécurisés comme une contre-mesure contre les cybermenaces comme Thunderspy.
  • Visiter le Nouvelles page pour en savoir plus.
  • Consultez notre La cyber-sécurité hub pour se tenir au courant des dernières menaces et solutions de piratage informatique.
Pirate

Le concept de sécurité matérielle des PC prend de l'ampleur de jour en jour. C'est le résultat de la refonte de leurs stratégies de cybersécurité par les acteurs de l'industrie.

C'est pourquoi, dans la guerre contre les cyberattaques, Microsoft préconise une approche multidimensionnelle. La société soutient que les logiciels anti-programme malveillant ou les pare-feu traditionnels sont aujourd'hui inadéquats.

Il est donc défendre pour l'utilisation de plusieurs stratégies construites autour de la sécurité matérielle ou des PC sécurisés. Cette approche est plus efficace dans la prévention des attaques Thunderspy ou similaires.

Qu'est-ce qu'une attaque Thunderspy ?

Thunderspy est un type de piratage qui exploite l'accès direct à la mémoire (DMA). Un récent rapport de scientifiques de l'Université de technologie d'Eindhoven montre comment cela fonctionne.

La fin du jeu pour Thunderspy est le vol de données ou d'autres types d'exécution de code illégal au niveau du noyau du système. Pour y parvenir, l'attaquant doit violer la sécurité du noyau en exploitant les faiblesses de Thunderbolt.

Tout d'abord, le pirate connecte un appareil infesté de logiciels malveillants à un PC via l'interface matérielle Thunderbolt.

Ensuite, l'outil de piratage Thunderspy désactive les fonctionnalités de sécurité du micrologiciel Thunderbolt.

Lors d'une attaque réussie, le malware contourne les mesures de sécurité du système Windows telles que la connexion. Il devient alors possible de voler, espionner ou manipuler des données sans restrictions.

La menace est si effrayante qu'un attaquant n'a pas besoin de connaître votre mot de passe pour violer votre PC.

Il semble que Thunderspy ne soit pas une attaque d'exécution de code à distance (RCE). Ainsi, il faut que l'acteur malveillant ait un accès physique à l'appareil cible.

PC à cœur sécurisé

Microsoft parle noyau-sécurisé  tech comme l'épine dorsale de la sécurité des PC soutenue par le matériel.

Ces ordinateurs personnels ont un matériel et un micrologiciel intégrés qui les protègent contre Thunderspy ou les infractions DMA similaires.

Pour commencer, les PC à support matériel prennent en charge la protection Kernal DMA. Cette couche de sécurité rend difficile la lecture ou l'écriture des logiciels malveillants Thunderspy dans la mémoire système.

Les appareils exploitent également les Protection du système Windows Defender et intégrité du code protégé par l'hyperviseur (HVCI).

Vous pouvez toujours laisser vos questions ou suggestions dans la section commentaires ci-dessous.

Les utilisateurs d'Office 365 ciblent une attaque par invitation de calendrier

Les utilisateurs d'Office 365 ciblent une attaque par invitation de calendrierLa Cyber Sécurité

Les outils de collaboration de la main-d'œuvre basés sur le cloud sont la cible d'attaques de piratage et de phishing.Abnormal Security a signalé des attaques de phishing de calendrier visant les u...

Lire la suite
Password Checkup vous indique si votre mot de passe a été compromis

Password Checkup vous indique si votre mot de passe a été compromisRécupération De Mot De PasseLa Cyber SécuritéGoogle Chrome

Google vient de renforcer le jeu de sécurité en publiant deux nouveaux outils. Le géant de la technologie vise à protéger vos données privées par avec l'aide de deux nouveaux Extensions Chrome appe...

Lire la suite
La nouvelle menace de phishing de Gmail pourrait mettre en péril des millions de comptes

La nouvelle menace de phishing de Gmail pourrait mettre en péril des millions de comptesLa Cyber SécuritéHameçonnage Gmail

Une nouvelle initiative de phishing a été repérée sur Google Gmail service et a attiré l'attention des professionnels de la sécurité, car beaucoup tombent dans le piège.Menace de phishing Gmail en ...

Lire la suite