Microsoft selittää, kuinka suojatut Windows-tietokoneet ovat immuuneja Thunderspyn kaltaisille hyökkäyksille

Koti » Uutta

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Julkaistu

by Pradeep Viswav 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

suojattu ydin

Viime aikoina tutkijat osoittivat havaitsematon ja nopea laitteistohyökkäys nimeltä Thunderspy, joka ohittaa helposti Intelin Thunderbolt-suojausominaisuudet ja sallii hyökkääjän kopioida muistia lukitusta ja salatusta tietokoneesta. Microsoft selitti tänään, että Thunderspy ei vaikuta suojatun ytimen tietokoneisiin.

Näin suojatut ydintietokoneet tarjoavat suojan Thunderspyä vastaan:

  • Suojatut ytimen PC:t käyttävät syvällistä puolustusstrategiaa, joka hyödyntää ominaisuuksia, kuten Windows Defender System Guard ja virtualisointiin perustuva tietoturva (VBS) vähentääkseen riskejä useilla alueilla ja tarjoavat kattavan suojan Thunderspyn kaltaisia ​​hyökkäyksiä vastaan.
  • Suojatut ytimen PC:t toimitetaan laitteiston ja laiteohjelmiston kanssa, jotka tukevat ytimen DMA-suojausta, joka on oletuksena käytössä Windows-käyttöjärjestelmässä. Ytimen DMA-suojaus perustuu IOMMU (Input/Output Memory Management Unit) -muistin hallintayksikköön, joka estää ulkoisia oheislaitteita käynnistämästä ja suorittamasta DMA:ta, ellei valtuutettu käyttäjä ole kirjautunut sisään ja näyttöä ei ole lukittu.
  • Suojatun ytimen PC:t toimitetaan oletusarvoisesti käytössä hypervisor Protected Code Integrity (HVCI) -toiminnolla. HVCI käyttää hypervisoria ottamaan VBS:n käyttöön ja eristämään koodin eheysalijärjestelmän, joka varmistaa, että kaikki Windowsin ydinkoodi on allekirjoitettu normaalista ytimestä. Sen lisäksi, että HVCI eristää tarkistukset, se varmistaa myös, että ytimen koodi ei voi olla sekä kirjoitettavaa että suoritettavaa, ja varmistaa, että vahvistamaton koodi ei toimi.

Microsoft ilmoitti ensin Suojatut ytimet Vuonna 2019. Nämä ovat turvallisimpia Windows 10 -laitteita, joissa on integroitu laitteisto, laiteohjelmisto, ohjelmisto ja henkilöllisyyden suojaus. Windowsin OEM-valmistajien on täytettävä Microsoftin ilmoittamat tiukat suojausvaatimukset saadakseen tämän sertifikaatin. Nämä uudet suojatun ytimen PC:t on suunnattu ihmisille, jotka työskentelevät kaikkein herkimmillä datan aloilla, kuten julkishallinnossa, rahoituspalveluissa ja terveydenhuollossa.

Lähde: Microsoft

Lisää aiheista: microsoft, Suojattu ydin, Suojatut ytimet, Windows 10, Windows 10 PC:t

Pradeep Viswav

Pradeep Viswav Shield

Ohjelmisto- ja palveluasiantuntija

Pradeep on tietojenkäsittelytieteen ja tekniikan tutkinnon suorittanut. Hän oli myös Microsoft Student Partner. Tällä hetkellä hän työskentelee johtavassa IT-yrityksessä.