Microsoft forklarer, hvordan Secured-core Windows-pc'er er immune over for angreb som Thunderspy

For nylig, forskere demonstreret et uopdageligt og hurtigt hardwareangreb kaldet Thunderspy, som nemt omgår Intels Thunderbolt-sikkerhedsfunktioner og tillader en angriber at kopiere hukommelse fra en låst og krypteret pc. Microsoft forklarede i dag, at Secured-core pc'er ikke er påvirket af Thunderspy.

Her er hvordan Secured-core pc'er tilbyder beskyttelse mod Thunderspy:

• Sikker kerne-pc'er bruger en dybdegående forsvarsstrategi, der udnytter funktioner som Windows Defender System Guard og virtualiseringsbaseret sikkerhed (VBS) for at mindske risikoen på tværs af flere områder og levere omfattende beskyttelse mod angreb som Thunderspy.
• Sikker-kerne-pc'er leveres med hardware og firmware, der understøtter Kernel DMA-beskyttelse, som er aktiveret som standard i Windows OS. Kernel DMA-beskyttelse er afhængig af Input/Output Memory Management Unit (IOMMU) for at blokere eksterne perifere enheder i at starte og udføre DMA, medmindre en autoriseret bruger er logget ind, og skærmen er låst op.
• Secured-core pc'er leveres med hypervisor protected code integrity (HVCI) aktiveret som standard. HVCI bruger hypervisoren til at aktivere VBS og isolere kodeintegritetsundersystemet, der verificerer, at al kernekode i Windows er signeret fra den normale kerne. Ud over at isolere kontrollerne sikrer HVCI også, at kernekode ikke kan både skrives og eksekveres, hvilket sikrer, at uverificeret kode ikke udføres.

Microsoft annoncerede først Pc'er med sikker kerne i 2019. Disse er de mest sikre Windows 10-enheder ud af kassen med integreret hardware, firmware, software og identitetsbeskyttelse. Windows OEM'er skal opfylde de strenge sikkerhedskrav, der er angivet af Microsoft for at få denne certificering. Disse nye Secured-core-pc'er er målrettet mod folk, der arbejder i de mest datafølsomme industrier såsom regering, finansielle tjenester og sundhedspleje.

Kilde: microsoft