- Le concept de sécurité matérielle des PC prend de l'ampleur de jour en jour.
- Microsoft soutient les PC sécurisés comme une contre-mesure contre les cybermenaces comme Thunderspy.
- Visiter le Nouvelles page pour en savoir plus.
- Consultez notre La cyber-sécurité hub pour se tenir au courant des dernières menaces et solutions de piratage informatique.
Le concept de sécurité matérielle des PC prend de l'ampleur de jour en jour. C'est le résultat de la refonte de leurs stratégies de cybersécurité par les acteurs de l'industrie.
C'est pourquoi, dans la guerre contre les cyberattaques, Microsoft préconise une approche multidimensionnelle. La société soutient que les logiciels anti-programme malveillant ou les pare-feu traditionnels sont aujourd'hui inadéquats.
Il est donc défendre pour l'utilisation de plusieurs stratégies construites autour de la sécurité matérielle ou des PC sécurisés. Cette approche est plus efficace dans la prévention des attaques Thunderspy ou similaires.
Qu'est-ce qu'une attaque Thunderspy ?
Thunderspy est un type de piratage qui exploite l'accès direct à la mémoire (DMA). Un récent rapport de scientifiques de l'Université de technologie d'Eindhoven montre comment cela fonctionne.
La fin du jeu pour Thunderspy est le vol de données ou d'autres types d'exécution de code illégal au niveau du noyau du système. Pour y parvenir, l'attaquant doit violer la sécurité du noyau en exploitant les faiblesses de Thunderbolt.
Tout d'abord, le pirate connecte un appareil infesté de logiciels malveillants à un PC via l'interface matérielle Thunderbolt.
Ensuite, l'outil de piratage Thunderspy désactive les fonctionnalités de sécurité du micrologiciel Thunderbolt.
Lors d'une attaque réussie, le malware contourne les mesures de sécurité du système Windows telles que la connexion. Il devient alors possible de voler, espionner ou manipuler des données sans restrictions.
La menace est si effrayante qu'un attaquant n'a pas besoin de connaître votre mot de passe pour violer votre PC.
Il semble que Thunderspy ne soit pas une attaque d'exécution de code à distance (RCE). Ainsi, il faut que l'acteur malveillant ait un accès physique à l'appareil cible.
PC à cœur sécurisé
Microsoft parle noyau-sécurisé tech comme l'épine dorsale de la sécurité des PC soutenue par le matériel.
Ces ordinateurs personnels ont un matériel et un micrologiciel intégrés qui les protègent contre Thunderspy ou les infractions DMA similaires.
Pour commencer, les PC à support matériel prennent en charge la protection Kernal DMA. Cette couche de sécurité rend difficile la lecture ou l'écriture des logiciels malveillants Thunderspy dans la mémoire système.
Les appareils exploitent également les Protection du système Windows Defender et intégrité du code protégé par l'hyperviseur (HVCI).
Vous pouvez toujours laisser vos questions ou suggestions dans la section commentaires ci-dessous.
