Protezione del PC supportata da hardware per contrastare gli attacchi Thunderspy

  • Robert Dean
  • 0
  • 615
  • 47

Il concetto di sicurezza per PC basata su hardware sta guadagnando slancio giorno dopo giorno. È il risultato del ripensamento delle strategie di sicurezza informatica da parte delle parti interessate del settore.

Questo è il motivo per cui, nella guerra contro gli attacchi informatici, Microsoft sta spingendo per un approccio multiforme. L'azienda sostiene che il software anti-malware tradizionale o le difese firewall sono oggi inadeguate.

Pertanto, sta sostenendo l'uso di più strategie costruite attorno alla sicurezza supportata dall'hardware o ai PC protetti. Questo approccio è più efficace nella prevenzione di Thunderspy o attacchi simili.

Cos'è un attacco Thunderspy?

Thunderspy è un tipo di hacking che sfrutta l'accesso diretto alla memoria (DMA). Un recente rapporto di scienziati dell'Università tecnologica di Eindhoven mostra come funziona.

L'end-game di Thunderspy è il furto di dati o altri tipi di esecuzione di codice illegale a livello di kernel di sistema. Per ottenere ciò, l'attaccante deve violare la sicurezza del kernel sfruttando i punti deboli di Thunderbolt.

Innanzitutto, l'hacker collega un dispositivo infestato da malware a un PC tramite l'interfaccia hardware Thunderbolt.

Quindi, lo strumento di hacking Thunderspy disabilita le funzionalità di sicurezza del firmware Thunderbolt.

In un attacco riuscito, il malware aggira le misure di sicurezza del sistema Windows come l'accesso. Diventa quindi possibile rubare, spiare o manipolare i dati senza restrizioni.

La minaccia è così spaventosa che un utente malintenzionato non ha bisogno di conoscere la tua password per violare il tuo PC.

Sembra che Thunderspy non sia un attacco di esecuzione di codice remoto (RCE). Pertanto, è necessario che l'attore malintenzionato abbia accesso fisico al dispositivo di destinazione.

PC con core protetto

Microsoft sta parlando della tecnologia secure-core come spina dorsale della sicurezza dei PC supportata da hardware.

Questi personal computer sono dotati di hardware e firmware integrati che li proteggono da Thunderspy o simili violazioni DMA.

Per i principianti, i PC con supporto hardware supportano la protezione DMA Kernal. Questo livello di sicurezza rende difficile per il malware Thunderspy leggere o scrivere nella memoria di sistema.

I dispositivi sfruttano anche Windows Defender System Guard e l'integrità del codice protetto da hypervisor (HVCI).

Puoi sempre lasciare le tue domande o suggerimenti nella sezione commenti qui sotto.

  • Cybersecurity
  • microsoft



Nessun utente ha ancora commentato questo articolo.

Gli articoli più interessanti e utili dal mondo della tecnologia
Suggerimenti pratici, articoli più recenti e ultime notizie per migliorare la tua vita tecnologica. Sentiti come se fossi tuo nel mondo della tecnologia moderna