notizia

Protezione del PC supportata da hardware per contrastare gli attacchi Thunderspy

Protezione del PC supportata da hardware per contrastare gli attacchi Thunderspy

Il concetto di sicurezza per PC basata su hardware sta guadagnando slancio giorno dopo giorno. È il risultato del ripensamento delle strategie di sicurezza informatica da parte delle parti interessate del settore.

Questo è il motivo per cui, nella guerra contro gli attacchi informatici, Microsoft sta spingendo per un approccio multiforme. L'azienda sostiene che il software anti-malware tradizionale o le difese firewall sono oggi inadeguate.

Pertanto, sta sostenendo l'uso di più strategie costruite attorno alla sicurezza supportata dall'hardware o ai PC protetti. Questo approccio è più efficace nella prevenzione di Thunderspy o attacchi simili.

Cos'è un attacco Thunderspy?

Thunderspy è un tipo di hacking che sfrutta l'accesso diretto alla memoria (DMA). Un recente rapporto di scienziati dell'Università tecnologica di Eindhoven mostra come funziona.

L'end-game di Thunderspy è il furto di dati o altri tipi di esecuzione di codice illegale a livello di kernel di sistema. Per ottenere ciò, l'attaccante deve violare la sicurezza del kernel sfruttando i punti deboli di Thunderbolt.

Innanzitutto, l'hacker collega un dispositivo infestato da malware a un PC tramite l'interfaccia hardware Thunderbolt.

Quindi, lo strumento di hacking Thunderspy disabilita le funzionalità di sicurezza del firmware Thunderbolt.

In un attacco riuscito, il malware aggira le misure di sicurezza del sistema Windows come l'accesso. Diventa quindi possibile rubare, spiare o manipolare i dati senza restrizioni.

La minaccia è così spaventosa che un utente malintenzionato non ha bisogno di conoscere la tua password per violare il tuo PC.

Sembra che Thunderspy non sia un attacco di esecuzione di codice remoto (RCE). Pertanto, è necessario che l'attore malintenzionato abbia accesso fisico al dispositivo di destinazione.

PC con core protetto

Microsoft sta parlando della tecnologia secure-core come spina dorsale della sicurezza dei PC supportata da hardware.

Questi personal computer sono dotati di hardware e firmware integrati che li proteggono da Thunderspy o simili violazioni DMA.

Per i principianti, i PC con supporto hardware supportano la protezione DMA Kernal. Questo livello di sicurezza rende difficile per il malware Thunderspy leggere o scrivere nella memoria di sistema.

I dispositivi sfruttano anche Windows Defender System Guard e l'integrità del codice protetto da hypervisor (HVCI).

Puoi sempre lasciare le tue domande o suggerimenti nella sezione commenti qui sotto.

finestre Come aggiornare dall'anteprima di Windows 8.1 a Windows 8.1
Come aggiornare dall'anteprima di Windows 8.1 a Windows 8.1
Aggiornamento da Anteprima dalla versione di Windows 8.1 alla versione finale e ufficiale di Windows 8.1 è diverso da quando esegui l'aggiornamento da...
finestre Acquista Windows 8.1 a un prezzo più conveniente Migliori offerte e sconti
Acquista Windows 8.1 a un prezzo più conveniente Migliori offerte e sconti
Se stai cercando di risparmiare qualche soldo con il tuo acquisto di Windows 8.1, leggi di seguito per scoprire alcuni modi economici per farlo Windo...
finestre MSI lancia i PC All-In-One Windows 8.1 con schermi per ridurre l'affaticamento degli occhi
MSI lancia i PC All-In-One Windows 8.1 con schermi per ridurre l'affaticamento degli occhi
MSI ha introdotto 2 nuovi computer Windows 8.1 all-in-one (AIO) dotati delle tecnologie Flicker-Free e Blue Light Control dell'azienda per proteggere ...