Saltar al contenido

Seguridad de PC respaldada por hardware para frustrar los ataques de Thunderspy

  • El concepto de seguridad de PC respaldada por hardware está ganando impulso día a día.
  • Microsoft respalda las PC con núcleo seguro como una contramedida contra las amenazas cibernéticas como Thunderspy.
  • Visite la página de noticias para obtener más información.
  • Visite nuestro centro de seguridad cibernética para mantenerse actualizado con las últimas amenazas y soluciones de piratería de PC.

El concepto de seguridad de PC respaldada por hardware está ganando impulso día a día. Es el resultado de que las partes interesadas de la industria reconsideren sus estrategias de ciberseguridad.

Es por eso que, en la guerra contra los ciberataques, Microsoft está presionando por un enfoque multifacético. La compañía argumenta que el software anti-malware tradicional o las defensas de firewall son inadecuados hoy en día.

Por lo tanto, aboga por el uso de múltiples estrategias construidas en torno a la seguridad respaldada por hardware o PC con núcleo seguro. Este enfoque es más efectivo en la prevención de Thunderspy o ataques similares.

¿Qué es un ataque Thunderspy?

Thunderspy es un tipo de piratería que explota el acceso directo a la memoria (DMA). Un informe reciente de científicos de la Universidad Tecnológica de Eindhoven muestra cómo funciona.

El juego final para Thunderspy es el robo de datos u otros tipos de ejecución de código ilegal a nivel del núcleo del sistema. Para lograr eso, el atacante debe violar la seguridad del kernel explotando las debilidades de Thunderbolt.

Primero, el hacker conecta un dispositivo infestado de malware a una PC a través de la interfaz de hardware Thunderbolt.

Luego, la herramienta de piratería Thunderspy deshabilita las características de seguridad del firmware Thunderbolt.

En un ataque exitoso, el malware omite las medidas de seguridad del sistema de Windows, como el inicio de sesión. Entonces es posible robar, espiar o manipular datos sin restricciones.

La amenaza es tan aterradora que un atacante no necesita saber su contraseña para violar su PC.

Parece que Thunderspy no es un ataque de ejecución remota de código (RCE). Por lo tanto, requiere que el actor malintencionado tenga acceso físico al dispositivo de destino.

PC con núcleo seguro

Microsoft está hablando de  tecnología de núcleo seguro como la columna vertebral de la seguridad de la PC respaldada por hardware.

Estas computadoras personales tienen hardware y firmware integrados que los protegen de Thunderspy o infracciones de DMA similares.

Para empezar, las PC con respaldo de hardware admiten la protección Kernal DMA. Esta capa de seguridad dificulta que el malware Thunderspy lea o escriba en la memoria del sistema.

Los dispositivos también aprovechan la Protección del sistema de Windows Defender y la integridad del código protegido por hipervisor  (HVCI).

Siempre puede dejar sus preguntas o sugerencias en la sección de comentarios a continuación.