- O conceito de segurança de PC com suporte de hardware está ganhando força dia a dia.
- A Microsoft apóia PCs com núcleo seguro como uma contra-medida contra ameaças cibernéticas como o Thunderspy.
- Visite a Notícias página para saber mais.
- Confira nosso Cíber segurança hub para se manter atualizado com as mais recentes ameaças e soluções de hacking de PC.
O conceito de segurança de PC com suporte de hardware está ganhando força dia a dia. É o resultado de as partes interessadas do setor repensarem suas estratégias de segurança cibernética.
É por isso que, na guerra contra os ataques cibernéticos, a Microsoft está pressionando por uma abordagem multifacetada. A empresa argumenta que o software anti-malware tradicional ou as defesas de firewall são inadequados hoje.
Portanto, é advogando para o uso de várias estratégias criadas em torno de segurança com suporte de hardware ou PCs com núcleo protegido. Essa abordagem é mais eficaz na prevenção de Thunderspy ou ataques semelhantes.
O que é um ataque Thunderspy?
Thunderspy é um tipo de hacking que explora o acesso direto à memória (DMA). Um relatório recente de cientistas da Universidade de Tecnologia de Eindhoven mostra como funciona.
O jogo final do Thunderspy é o roubo de dados ou outros tipos de execução ilegal de código no nível do kernel do sistema. Para conseguir isso, o invasor precisa violar a segurança do kernel explorando os pontos fracos do Thunderbolt.
Primeiro, o hacker conecta um dispositivo infestado de malware a um PC por meio da interface de hardware Thunderbolt.
Em seguida, a ferramenta de hacking Thunderspy desativa os recursos de segurança do firmware Thunderbolt.
Em um ataque bem-sucedido, o malware ignora as medidas de segurança do sistema Windows, como o login. Então, torna-se possível roubar, espionar ou manipular dados sem restrições.
A ameaça é tão assustadora que um invasor não precisa saber sua senha para violar seu PC.
Parece que o Thunderspy não é um ataque de execução remota de código (RCE). Portanto, é necessário que o agente malicioso tenha acesso físico ao dispositivo de destino.
PCs com núcleo seguro
Microsoft está falando núcleo seguro tecnologia como a espinha dorsal da segurança de PC com suporte de hardware.
Esses computadores pessoais têm hardware e firmware integrados que os protegem contra Thunderspy ou infrações DMA semelhantes.
Para começar, os PCs com suporte de hardware oferecem suporte à proteção Kernal DMA. Essa camada de segurança torna difícil para o malware Thunderspy ler ou gravar na memória do sistema.
Os dispositivos também aproveitam o Guarda do Sistema Windows Defender e integridade de código protegido por hipervisor (HVCI).
Você sempre pode deixar suas dúvidas ou sugestões na seção de comentários abaixo.
