Segurança de PC com suporte de hardware para impedir ataques Thunderspy

  • O conceito de segurança de PC com suporte de hardware está ganhando força dia a dia.
  • A Microsoft apóia PCs com núcleo seguro como uma contra-medida contra ameaças cibernéticas como o Thunderspy.
  • Visite a Notícias página para saber mais.
  • Confira nosso Cíber segurança hub para se manter atualizado com as mais recentes ameaças e soluções de hacking de PC.
Hacker

O conceito de segurança de PC com suporte de hardware está ganhando força dia a dia. É o resultado de as partes interessadas do setor repensarem suas estratégias de segurança cibernética.

É por isso que, na guerra contra os ataques cibernéticos, a Microsoft está pressionando por uma abordagem multifacetada. A empresa argumenta que o software anti-malware tradicional ou as defesas de firewall são inadequados hoje.

Portanto, é advogando para o uso de várias estratégias criadas em torno de segurança com suporte de hardware ou PCs com núcleo protegido. Essa abordagem é mais eficaz na prevenção de Thunderspy ou ataques semelhantes.

O que é um ataque Thunderspy?

Thunderspy é um tipo de hacking que explora o acesso direto à memória (DMA). Um relatório recente de cientistas da Universidade de Tecnologia de Eindhoven mostra como funciona.

O jogo final do Thunderspy é o roubo de dados ou outros tipos de execução ilegal de código no nível do kernel do sistema. Para conseguir isso, o invasor precisa violar a segurança do kernel explorando os pontos fracos do Thunderbolt.

Primeiro, o hacker conecta um dispositivo infestado de malware a um PC por meio da interface de hardware Thunderbolt.

Em seguida, a ferramenta de hacking Thunderspy desativa os recursos de segurança do firmware Thunderbolt.

Em um ataque bem-sucedido, o malware ignora as medidas de segurança do sistema Windows, como o login. Então, torna-se possível roubar, espionar ou manipular dados sem restrições.

A ameaça é tão assustadora que um invasor não precisa saber sua senha para violar seu PC.

Parece que o Thunderspy não é um ataque de execução remota de código (RCE). Portanto, é necessário que o agente malicioso tenha acesso físico ao dispositivo de destino.

PCs com núcleo seguro

Microsoft está falando núcleo seguro  tecnologia como a espinha dorsal da segurança de PC com suporte de hardware.

Esses computadores pessoais têm hardware e firmware integrados que os protegem contra Thunderspy ou infrações DMA semelhantes.

Para começar, os PCs com suporte de hardware oferecem suporte à proteção Kernal DMA. Essa camada de segurança torna difícil para o malware Thunderspy ler ou gravar na memória do sistema.

Os dispositivos também aproveitam o Guarda do Sistema Windows Defender e integridade de código protegido por hipervisor (HVCI).

Você sempre pode deixar suas dúvidas ou sugestões na seção de comentários abaixo.

Hackers enviam e-mails para usuários do Windows fingindo ser da equipe de suporte da Microsoft

Hackers enviam e-mails para usuários do Windows fingindo ser da equipe de suporte da MicrosoftMicrosoftCíber Segurança

Parece que hackers estão visando fortemente os usuários do Windows, à medida que novos relatórios revelam uma onda de e-mails fraudulentos inundando as caixas de entrada de muitos usuários do Outlo...

Consulte Mais informação
A Central de Segurança do Azure para IoT evita e detecta violações de segurança

A Central de Segurança do Azure para IoT evita e detecta violações de segurançaSegurança Da InternetMicrosoft AzureCíber Segurança

A Microsoft anunciou a disponibilidade geral do Azure Security Center para IoT, com foco principalmente nas organizações e na segurança de seus produtos.A Central de Segurança do Azure para IoT se ...

Consulte Mais informação
[Dicas de segurança] O que é cdn.districtm.io: pop up / vírus / malware?

[Dicas de segurança] O que é cdn.districtm.io: pop up / vírus / malware?Cíber Segurança

Os usuários descrevem como obter um download automático aleatório do domínio de URL cdn.districtm.io.Se esse for o seu caso e você não souber o que é cdn.districtm.io, dê uma olhada mais de perto a...

Consulte Mais informação