Microsoft explica cómo las PC Windows con núcleo seguro son inmunes a ataques como Thunderspy

Inicio » Noticias

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el

by Pradeep Viswav 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

núcleo seguro

Recientemente, los investigadores demostrado un ataque de hardware rápido e indetectable llamado Thunderspy que elude fácilmente las funciones de seguridad Thunderbolt de Intel y permite que un atacante copie la memoria de una PC bloqueada y encriptada. Microsoft explicó hoy que las PC con núcleo seguro no se ven afectadas por Thunderspy.

Así es como las PC con núcleo seguro ofrecen protección contra Thunderspy:

  • Las PC con núcleo seguro utilizan una estrategia de defensa en profundidad que aprovecha funciones como Windows Defender System Guard y la seguridad basada en virtualización (VBS) para mitigar el riesgo en múltiples áreas, brindando protección integral contra ataques como Thunderspy.
  • Las PC con núcleo seguro se envían con hardware y firmware que admiten la protección Kernel DMA, que está habilitada de forma predeterminada en el sistema operativo Windows. La protección Kernel DMA se basa en la Unidad de administración de memoria de entrada/salida (IOMMU) para bloquear el inicio y la ejecución de DMA de periféricos externos a menos que un usuario autorizado haya iniciado sesión y la pantalla esté desbloqueada.
  • Las PC con núcleo seguro se envían con integridad de código protegido por hipervisor (HVCI) habilitada de manera predeterminada. HVCI utiliza el hipervisor para habilitar VBS y aislar el subsistema de integridad del código que verifica que todo el código del kernel en Windows esté firmado desde el kernel normal. Además de aislar las comprobaciones, HVCI también garantiza que el código del kernel no se pueda escribir ni ejecutar, lo que garantiza que el código no verificado no se ejecute.

Microsoft anunció por primera vez PC con núcleo seguro en 2019. Estos son los dispositivos Windows 10 más seguros listos para usar con hardware, firmware, software y protección de identidad integrados. Los OEM de Windows deben cumplir con los estrictos requisitos de seguridad enumerados por Microsoft para obtener esta certificación. Estas nuevas PC con núcleo seguro están dirigidas a personas que trabajan en las industrias más sensibles a los datos, como el gobierno, los servicios financieros y la atención médica.

Fuente: Microsoft

Más sobre los temas: microsoft, Núcleo seguro, PC con núcleo seguro, ventanas 10, PC con Windows 10

Pradeep Viswav

Pradeep Viswav Proteccion

Experto en Software y Servicios

Pradeep es un graduado en ingeniería y ciencias de la computación. También fue socio estudiantil de Microsoft. Actualmente trabaja en una empresa líder en TI.