Sécurité PC basée sur le matériel pour contrecarrer les attaques Thunderspy

  • James Greer
  • 0
  • 2582
  • 792

Le concept de sécurité des PC supportés par le matériel prend de l'ampleur de jour en jour. C'est le résultat des acteurs de l'industrie qui repensent leurs stratégies de cybersécurité.

C'est pourquoi, dans la guerre contre les cyberattaques, Microsoft milite pour une approche multidimensionnelle. La société affirme que les logiciels anti-malware traditionnels ou les défenses de pare-feu sont aujourd'hui inadéquats.

Par conséquent, il préconise l'utilisation de stratégies multiples construites autour de la sécurité matérielle ou de PC sécurisés. Cette approche est plus efficace dans la prévention des attaques Thunderspy ou similaires.

Qu'est-ce qu'une attaque Thunderspy?

Thunderspy est un type de piratage qui exploite l'accès direct à la mémoire (DMA). Un récent rapport de scientifiques de l'Université de technologie d'Eindhoven montre comment cela fonctionne.

Le jeu final de Thunderspy est le vol de données ou d'autres types d'exécution de code illégale au niveau du noyau du système. Pour y parvenir, l'attaquant doit violer la sécurité du noyau en exploitant les faiblesses de Thunderbolt.

Tout d'abord, le pirate connecte un appareil infesté de logiciels malveillants à un PC via l'interface matérielle Thunderbolt.

Ensuite, l'outil de piratage Thunderspy désactive les fonctionnalités de sécurité du firmware Thunderbolt.

Lors d'une attaque réussie, le logiciel malveillant contourne les mesures de sécurité du système Windows telles que la connexion. Il devient alors possible de voler, d'espionner ou de manipuler des données sans restrictions.

La menace est si effrayante qu'un attaquant n'a pas besoin de connaître votre mot de passe pour violer votre PC.

Il semble que Thunderspy ne soit pas une attaque par exécution de code à distance (RCE). Ainsi, il oblige l'acteur malveillant à avoir un accès physique à l'appareil cible.

PC à cœur sécurisé

Microsoft parle d'une technologie de base sécurisée comme l'épine dorsale de la sécurité des PC soutenus par le matériel.

Ces ordinateurs personnels ont un matériel et un micrologiciel intégrés qui les protègent contre les infractions Thunderspy ou similaires DMA.

Pour commencer, les PC supportés par le matériel prennent en charge la protection Kernal DMA. Cette couche de sécurité rend difficile la lecture ou l'écriture des logiciels malveillants Thunderspy dans la mémoire système.

Les appareils utilisent également Windows Defender System Guard et l'intégrité du code protégé par hyperviseur (HVCI).

Vous pouvez toujours laisser vos questions ou suggestions dans la section commentaires ci-dessous.

  • La cyber-sécurité
  • Microsoft



Personne n'a encore commenté ce post.

Les articles les plus intéressants et utiles du monde des technologies
Conseils pratiques, derniers articles et dernières nouvelles pour améliorer votre vie technologique. Sentez-vous comme le vôtre dans le monde de la technologie moderne