Η Microsoft εξηγεί πώς οι υπολογιστές με Windows με ασφαλή πυρήνα έχουν ανοσία σε επιθέσεις όπως το Thunderspy

Αρχική » Νέα

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Pradeep Viswav 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

ασφαλισμένος πυρήνας

Πρόσφατα ερευνητές κατέδειξε μια μη ανιχνεύσιμη και γρήγορη επίθεση υλικού που ονομάζεται Thunderspy, η οποία παρακάμπτει εύκολα τις λειτουργίες ασφαλείας Thunderbolt της Intel και επιτρέπει σε έναν εισβολέα να αντιγράψει τη μνήμη από έναν κλειδωμένο και κρυπτογραφημένο υπολογιστή. Η Microsoft εξήγησε σήμερα ότι οι υπολογιστές με ασφαλή πυρήνα δεν επηρεάζονται από το Thunderspy.

Δείτε πώς οι υπολογιστές με ασφαλή πυρήνα προσφέρουν προστασία από το Thunderspy:

  • Οι υπολογιστές ασφαλούς πυρήνα χρησιμοποιούν μια στρατηγική άμυνας σε βάθος που αξιοποιεί λειτουργίες όπως το Windows Defender System Guard και την ασφάλεια που βασίζεται σε εικονικοποίηση (VBS) για τον μετριασμό των κινδύνων σε πολλές περιοχές, παρέχοντας ολοκληρωμένη προστασία από επιθέσεις όπως το Thunderspy.
  • Οι υπολογιστές με ασφαλή πυρήνα αποστέλλονται με υλικό και υλικολογισμικό που υποστηρίζουν την προστασία Kernel DMA, η οποία είναι ενεργοποιημένη από προεπιλογή στο λειτουργικό σύστημα Windows. Η προστασία DMA του πυρήνα βασίζεται στη μονάδα διαχείρισης μνήμης εισόδου/εξόδου (IOMMU) για να εμποδίζει τα εξωτερικά περιφερειακά να ξεκινούν και να εκτελούν DMA, εκτός εάν είναι συνδεδεμένος ένας εξουσιοδοτημένος χρήστης και η οθόνη είναι ξεκλειδωμένη.
  • Οι υπολογιστές με ασφαλή πυρήνα αποστέλλονται με ενεργοποιημένη από προεπιλογή την ακεραιότητα κώδικα που προστατεύεται από υπερεπόπτη (HVCI). Το HVCI χρησιμοποιεί τον hypervisor για να ενεργοποιήσει το VBS και να απομονώσει το υποσύστημα ακεραιότητας κώδικα που επαληθεύει ότι όλος ο κώδικας πυρήνα στα Windows έχει υπογραφεί από τον κανονικό πυρήνα. Εκτός από την απομόνωση των ελέγχων, το HVCI διασφαλίζει επίσης ότι ο κώδικας του πυρήνα δεν μπορεί να είναι εγγράψιμος και εκτελέσιμος, διασφαλίζοντας ότι ο μη επαληθευμένος κώδικας δεν εκτελείται.

Η Microsoft ανακοίνωσε αρχικά Ασφαλιζόμενα υπολογιστές το 2019. Αυτές είναι οι πιο ασφαλείς συσκευές Windows 10 out-of-the-box με ενσωματωμένο υλικό, υλικολογισμικό, λογισμικό και προστασία ταυτότητας. Οι OEM των Windows πρέπει να πληρούν τις αυστηρές απαιτήσεις ασφαλείας που αναφέρονται από τη Microsoft για να λάβουν αυτήν την πιστοποίηση. Αυτοί οι νέοι υπολογιστές ασφαλούς πυρήνα απευθύνονται σε άτομα που εργάζονται στις πιο ευαίσθητες σε δεδομένα βιομηχανίες, όπως η κυβέρνηση, οι χρηματοοικονομικές υπηρεσίες και η υγειονομική περίθαλψη.

πηγή: Microsoft

Περισσότερα για τα θέματα: microsoft, Ασφαλής πυρήνας, Ασφαλιζόμενα υπολογιστές, παράθυρα 10, Υπολογιστές Windows 10

Pradeep Viswav

Pradeep Viswav Ασπίδα

Ειδικός Λογισμικού και Υπηρεσιών

Ο Pradeep είναι Πτυχιούχος Επιστήμης Υπολογιστών και Μηχανικών Υπολογιστών. Ήταν επίσης φοιτητής της Microsoft. Αυτή τη στιγμή εργάζεται σε κορυφαία εταιρεία πληροφορικής.