nouvelles

Sécurité PC basée sur le matériel pour contrecarrer les attaques Thunderspy

Sécurité PC basée sur le matériel pour contrecarrer les attaques Thunderspy

Le concept de sécurité des PC supportés par le matériel prend de l'ampleur de jour en jour. C'est le résultat des acteurs de l'industrie qui repensent leurs stratégies de cybersécurité.

C'est pourquoi, dans la guerre contre les cyberattaques, Microsoft milite pour une approche multidimensionnelle. La société affirme que les logiciels anti-malware traditionnels ou les défenses de pare-feu sont aujourd'hui inadéquats.

Par conséquent, il préconise l'utilisation de stratégies multiples construites autour de la sécurité matérielle ou de PC sécurisés. Cette approche est plus efficace dans la prévention des attaques Thunderspy ou similaires.

Qu'est-ce qu'une attaque Thunderspy?

Thunderspy est un type de piratage qui exploite l'accès direct à la mémoire (DMA). Un récent rapport de scientifiques de l'Université de technologie d'Eindhoven montre comment cela fonctionne.

Le jeu final de Thunderspy est le vol de données ou d'autres types d'exécution de code illégale au niveau du noyau du système. Pour y parvenir, l'attaquant doit violer la sécurité du noyau en exploitant les faiblesses de Thunderbolt.

Tout d'abord, le pirate connecte un appareil infesté de logiciels malveillants à un PC via l'interface matérielle Thunderbolt.

Ensuite, l'outil de piratage Thunderspy désactive les fonctionnalités de sécurité du firmware Thunderbolt.

Lors d'une attaque réussie, le logiciel malveillant contourne les mesures de sécurité du système Windows telles que la connexion. Il devient alors possible de voler, d'espionner ou de manipuler des données sans restrictions.

La menace est si effrayante qu'un attaquant n'a pas besoin de connaître votre mot de passe pour violer votre PC.

Il semble que Thunderspy ne soit pas une attaque par exécution de code à distance (RCE). Ainsi, il oblige l'acteur malveillant à avoir un accès physique à l'appareil cible.

PC à cœur sécurisé

Microsoft parle d'une technologie de base sécurisée comme l'épine dorsale de la sécurité des PC soutenus par le matériel.

Ces ordinateurs personnels ont un matériel et un micrologiciel intégrés qui les protègent contre les infractions Thunderspy ou similaires DMA.

Pour commencer, les PC supportés par le matériel prennent en charge la protection Kernal DMA. Cette couche de sécurité rend difficile la lecture ou l'écriture des logiciels malveillants Thunderspy dans la mémoire système.

Les appareils utilisent également Windows Defender System Guard et l'intégrité du code protégé par hyperviseur (HVCI).

Vous pouvez toujours laisser vos questions ou suggestions dans la section commentaires ci-dessous.

les fenêtres Correction de l'absence de connexion Wi-Fi et de données mobiles dans la mise à jour anniversaire de Windows 10 Mobile
Correction de l'absence de connexion Wi-Fi et de données mobiles dans la mise à jour anniversaire de Windows 10 Mobile
La mise à jour anniversaire de Windows 10 Mobile est là, mais elle n'est pas exempte de bogues. À mesure que les utilisateurs testent le nouveau systè...
les fenêtres Avertissement Fake Adobe Flash Update installe des logiciels malveillants sur votre ordinateur Windows
Avertissement Fake Adobe Flash Update installe des logiciels malveillants sur votre ordinateur Windows
Si vous recevez un message inattendu vous demandant de mettre à jour votre lecteur Adobe Flash, réfléchissez à deux fois avant d'appuyer sur le bouton...
les fenêtres Comment supprimer les pop-ups d'arnaque au support technique dans Windows
Comment supprimer les pop-ups d'arnaque au support technique dans Windows
Les hackers ne dorment jamais, nous le savons tous. Cependant, il semble que le nombre d'attaques de piratage ait augmenté ces derniers temps, de plus...