مایکروسافت توضیح می دهد که چگونه رایانه های شخصی ویندوزی با هسته امن در برابر حملاتی مانند Thunderspy مصون هستند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
اخیراً محققان نشان یک حمله سخت افزاری غیرقابل کشف و سریع به نام Thunderspy که به راحتی ویژگی های امنیتی Thunderbolt اینتل را دور می زند و به مهاجم اجازه می دهد حافظه را از یک رایانه شخصی قفل شده و رمزگذاری شده کپی کند. مایکروسافت امروز توضیح داد که رایانه های شخصی با هسته ایمن تحت تأثیر Thunderspy قرار نمی گیرند.
در اینجا نحوه محافظت رایانه های شخصی با هسته ایمن در برابر Thunderspy آمده است:
- رایانه های شخصی با هسته ایمن از یک استراتژی دفاعی عمیق استفاده می کنند که از ویژگی هایی مانند Windows Defender System Guard و امنیت مبتنی بر مجازی سازی (VBS) برای کاهش خطر در مناطق مختلف استفاده می کند و محافظت جامع در برابر حملاتی مانند Thunderspy ارائه می دهد.
- رایانههای شخصی با هسته امن همراه با سختافزار و سفتافزاری عرضه میشوند که از حفاظت Kernel DMA پشتیبانی میکند، که بهطور پیشفرض در سیستمعامل ویندوز فعال است. حفاظت هسته DMA به واحد مدیریت حافظه ورودی/خروجی (IOMMU) متکی است تا دستگاههای جانبی خارجی را از راهاندازی و اجرای DMA مسدود کند، مگر اینکه کاربر مجاز وارد سیستم شود و قفل صفحه باز شود.
- رایانه های شخصی با هسته ایمن با یکپارچگی کد محافظت شده از Hypervisor (HVCI) که به طور پیش فرض فعال است، ارسال می شوند. HVCI از Hypervisor برای فعال کردن VBS و ایزوله کردن زیرسیستم یکپارچگی کد استفاده می کند که تأیید می کند تمام کدهای هسته در ویندوز از هسته معمولی امضا شده اند. علاوه بر جداسازی چک ها، HVCI همچنین تضمین می کند که کد هسته نمی تواند هم قابل نوشتن و هم قابل اجرا باشد، و تضمین می کند که کد تایید نشده اجرا نمی شود.
مایکروسافت برای اولین بار اعلام کرد رایانه های شخصی با هسته ایمن در سال 2019. اینها ایمن ترین دستگاه های ویندوز 10 خارج از جعبه با سخت افزار، سیستم عامل، نرم افزار و حفاظت هویت یکپارچه هستند. OEM های ویندوز برای دریافت این گواهینامه باید الزامات امنیتی سخت گیرانه فهرست شده توسط مایکروسافت را رعایت کنند. این رایانههای شخصی با هسته امن جدید برای افرادی که در صنایع حساس به دادهها مانند دولت، خدمات مالی و مراقبتهای بهداشتی کار میکنند، هدف قرار میگیرند.
منبع: مایکروسافت