Microsoft erklärt, wie Secured-Core-Windows-PCs immun gegen Angriffe wie Thunderspy sind

Startseite » Aktuelles

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Pradeep Viswav 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

gesicherter Kern

Kürzlich, Forscher weisen nach, dass ein nicht erkennbarer und schneller Hardwareangriff namens Thunderspy, der die Thunderbolt-Sicherheitsfunktionen von Intel leicht umgeht und es einem Angreifer ermöglicht, Speicher von einem gesperrten und verschlüsselten PC zu kopieren. Microsoft hat heute erklärt, dass Secured-Core-PCs nicht von Thunderspy betroffen sind.

So bieten Secured-Core-PCs Schutz vor Thunderspy:

  • PCs mit gesichertem Kern verwenden eine Tiefenverteidigungsstrategie, die Funktionen wie Windows Defender System Guard und virtualisierungsbasierte Sicherheit (VBS) nutzt, um Risiken in mehreren Bereichen zu mindern und umfassenden Schutz vor Angriffen wie Thunderspy zu bieten.
  • Secured-Core-PCs werden mit Hardware und Firmware geliefert, die den Kernel-DMA-Schutz unterstützen, der im Windows-Betriebssystem standardmäßig aktiviert ist. Der Kernel-DMA-Schutz stützt sich auf die Input/Output Memory Management Unit (IOMMU), um externe Peripheriegeräte daran zu hindern, DMA zu starten und auszuführen, es sei denn, ein autorisierter Benutzer ist angemeldet und der Bildschirm ist entsperrt.
  • Secured-Core-PCs werden standardmäßig mit aktivierter HVCI (Hypervisor Protected Code Integrity) ausgeliefert. HVCI verwendet den Hypervisor, um VBS zu aktivieren und das Codeintegritätssubsystem zu isolieren, das überprüft, ob der gesamte Kernelcode in Windows vom normalen Kernel signiert ist. Neben der Isolierung der Prüfungen stellt HVCI auch sicher, dass Kernelcode nicht sowohl beschreibbar als auch ausführbar sein kann, wodurch sichergestellt wird, dass nicht verifizierter Code nicht ausgeführt wird.

Microsoft zuerst angekündigt Secured-Core-PCs im Jahr 2019. Dies sind die sichersten Windows 10-Geräte mit integrierter Hardware, Firmware, Software und Identitätsschutz. Windows-OEMs müssen die strengen Sicherheitsanforderungen von Microsoft erfüllen, um diese Zertifizierung zu erhalten. Diese neuen Secured-Core-PCs richten sich an Personen, die in den datensensibelsten Branchen wie Behörden, Finanzdienstleistungen und Gesundheitswesen arbeiten.

Quelle: Microsoft

Mehr zu den Themen: Microsoft, Gesicherter Kern, Secured-Core-PCs, 10 Fenster, Windows 10-PCs

Pradeep Viswav

Pradeep Viswav Schild

Experte für Software und Services

Pradeep ist Absolvent der Informatik und Ingenieurwissenschaften. Er war außerdem Microsoft Student Partner. Derzeit arbeitet er in einem führenden IT-Unternehmen.