¿Cómo los PC Windows Secured-Core son inmunes a los ataques como Thunderspy?

Recientemente, los investigadores demostraron un ataque de hardware rápido e indetectable, llamado Thunderspy. Éste evita fácilmente las características de seguridad de Thunderbolt de Intel y permite que un atacante copie la memoria de un PC encriptado. Así es cómo los PC Windows Secured-Core son inmunes a los ataques como Thunderspy.

PC Windows Secured-Core contra Thunderspy

  • Los PC con núcleo seguro utilizan una estrategia de profundidad que aprovecha características como Windows Defender System Guard. También la seguridad basada en virtualización (VBS) para mitigar el riesgo en múltiples áreas, brindando protección integral contra ataques como Thunderspy.
  • También se envían con hardware y firmware que admiten protección DMA Kernel. Ésta está habilitada de manera predeterminada en el sistema Windows. La protección de Kernel DMA se basa en la Unidad de administración de memoria de I/O para bloquear que los periféricos externos inicien y realicen DMA a menos que un usuario autorizado haya iniciado sesión y la pantalla esté desbloqueada.
  • Finalmente estos PC se envían con la integridad del código protegido por hipervisor (HVCI) habilitada de manera predeterminada. HVCI usa el hipervisor para habilitar VBS y aislar el subsistema de integridad del código que verifica que todo el código del núcleo de Windows esté firmado desde el núcleo normal. Además de aislar las comprobaciones, HCVI también garantiza que el código del kernel no pueda escribirse y ejecutarse, asegurando que el código no verificado no se ejecute.
¿Cómo los PC Windows Secured-Core son inmunes a los ataques como Thunderspy?

Microsoft anunció por primera vez los PC con núcleo seguro en 2019. Estos son los dispositivos Windows 10 más seguros listos para usar con hardware, firmware y software. También traen protección de identidad integrado. Los OEM de Windows deben cumplir los estrictos requisitos de seguridad enumerados por Microsoft para obtener esta certificación. Estos nuevos PC con núcleo seguro están dirigidos a personas que trabajan en industrias muy sensibles, como el gobierno, servicios financieros y atención médica.

Te puede interesar

Nueva actualización de To Do para Android

La versión de Android de Microsoft To Do recibió recientemente una actualización de la aplicación que ya debería haber llegado a todos...

Actualización masiva de Windows 10 con características de Windows 10X

Si ayer os contábamos novedades respecto a Surface Duo con Android, hoy toca hablar de Windows 10X una vez más. El año...

Mejora del soporte de stylus en Android para Surface Duo

Se espera que Microsoft lance Surface Duo a finales de este año y, la verdad, es que ya hacía tiempo que no...

Xbox Live con problemas

Si estáis teniendo problemas para crear una nueva cuenta de Xbox o cambiar el Gamertag, no estáis solos. Xbox Live con problemas...

Se filtran los primeros detalles de 21H1

Se espera que la primera "gran" actualización de Windows 10 de este año, 20H1, empiece a llegar esta semana. La segunda actualización...

Mas leídas

Presentamos CloudMasters, el primer observatorio Cloud en el que colaboran profesionales de más de 100 empresas expertas en soluciones Cloud y Multicloud que operan en España.

Otros temas de interés

Los comentarios están desactivados

Actualmente estamos renovando MundoInsider. En breve volveremos a activar los comentarios. Disculpe las molestias