مایکروسافت توضیح می دهد که چگونه رایانه های شخصی ویندوزی با هسته امن در برابر حملاتی مانند Thunderspy مصون هستند

اخیراً محققان نشان یک حمله سخت افزاری غیرقابل کشف و سریع به نام Thunderspy که به راحتی ویژگی های امنیتی Thunderbolt اینتل را دور می زند و به مهاجم اجازه می دهد حافظه را از یک رایانه شخصی قفل شده و رمزگذاری شده کپی کند. مایکروسافت امروز توضیح داد که رایانه های شخصی با هسته ایمن تحت تأثیر Thunderspy قرار نمی گیرند.

در اینجا نحوه محافظت رایانه های شخصی با هسته ایمن در برابر Thunderspy آمده است:

• رایانه های شخصی با هسته ایمن از یک استراتژی دفاعی عمیق استفاده می کنند که از ویژگی هایی مانند Windows Defender System Guard و امنیت مبتنی بر مجازی سازی (VBS) برای کاهش خطر در مناطق مختلف استفاده می کند و محافظت جامع در برابر حملاتی مانند Thunderspy ارائه می دهد.
• رایانه‌های شخصی با هسته امن همراه با سخت‌افزار و سفت‌افزاری عرضه می‌شوند که از حفاظت Kernel DMA پشتیبانی می‌کند، که به‌طور پیش‌فرض در سیستم‌عامل ویندوز فعال است. حفاظت هسته DMA به واحد مدیریت حافظه ورودی/خروجی (IOMMU) متکی است تا دستگاه‌های جانبی خارجی را از راه‌اندازی و اجرای DMA مسدود کند، مگر اینکه کاربر مجاز وارد سیستم شود و قفل صفحه باز شود.
• رایانه های شخصی با هسته ایمن با یکپارچگی کد محافظت شده از Hypervisor (HVCI) که به طور پیش فرض فعال است، ارسال می شوند. HVCI از Hypervisor برای فعال کردن VBS و ایزوله کردن زیرسیستم یکپارچگی کد استفاده می کند که تأیید می کند تمام کدهای هسته در ویندوز از هسته معمولی امضا شده اند. علاوه بر جداسازی چک ها، HVCI همچنین تضمین می کند که کد هسته نمی تواند هم قابل نوشتن و هم قابل اجرا باشد، و تضمین می کند که کد تایید نشده اجرا نمی شود.

مایکروسافت برای اولین بار اعلام کرد رایانه های شخصی با هسته ایمن در سال 2019. اینها ایمن ترین دستگاه های ویندوز 10 خارج از جعبه با سخت افزار، سیستم عامل، نرم افزار و حفاظت هویت یکپارچه هستند. OEM های ویندوز برای دریافت این گواهینامه باید الزامات امنیتی سخت گیرانه فهرست شده توسط مایکروسافت را رعایت کنند. این رایانه‌های شخصی با هسته امن جدید برای افرادی که در صنایع حساس به داده‌ها مانند دولت، خدمات مالی و مراقبت‌های بهداشتی کار می‌کنند، هدف قرار می‌گیرند.

منبع: مایکروسافت