Microsoft explique comment les PC Windows à cœur sécurisé sont immunisés contre les attaques comme Thunderspy

Accueil » Actualité

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Pradeep Viswav 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

noyau sécurisé

Récemment, des chercheurs démontré une attaque matérielle indétectable et rapide appelée Thunderspy qui contourne facilement les fonctions de sécurité Thunderbolt d'Intel et permet à un attaquant de copier la mémoire d'un PC verrouillé et crypté. Microsoft a expliqué aujourd'hui que les PC à cœur sécurisé ne sont pas affectés par Thunderspy.

Voici comment les PC à cœur sécurisé offrent une protection contre Thunderspy :

  • Les PC à cœur sécurisé utilisent une stratégie de défense en profondeur qui exploite des fonctionnalités telles que Windows Defender System Guard et la sécurité basée sur la virtualisation (VBS) pour atténuer les risques dans plusieurs domaines, offrant une protection complète contre les attaques telles que Thunderspy.
  • Les PC à cœur sécurisé sont livrés avec du matériel et des micrologiciels qui prennent en charge la protection DMA du noyau, qui est activée par défaut dans le système d'exploitation Windows. La protection DMA du noyau s'appuie sur l'unité de gestion de la mémoire d'entrée/sortie (IOMMU) pour empêcher les périphériques externes de démarrer et d'exécuter DMA à moins qu'un utilisateur autorisé ne soit connecté et que l'écran ne soit déverrouillé.
  • Les PC à cœur sécurisé sont livrés avec l'intégrité du code protégé par l'hyperviseur (HVCI) activée par défaut. HVCI utilise l'hyperviseur pour activer VBS et isoler le sous-système d'intégrité du code qui vérifie que tout le code du noyau dans Windows est signé à partir du noyau normal. En plus d'isoler les vérifications, HVCI garantit également que le code du noyau ne peut pas être à la fois inscriptible et exécutable, garantissant que le code non vérifié ne s'exécute pas.

Microsoft a d'abord annoncé PC à cœur sécurisé en 2019. Ce sont les appareils Windows 10 les plus sécurisés prêts à l'emploi avec matériel, micrologiciel, logiciel et protection d'identité intégrés. Les OEM Windows doivent répondre aux exigences de sécurité strictes répertoriées par Microsoft pour obtenir cette certification. Ces nouveaux PC à cœur sécurisé sont destinés aux personnes qui travaillent dans les secteurs les plus sensibles aux données, tels que le gouvernement, les services financiers et les soins de santé.

La source: Microsoft

En savoir plus sur les sujets : microsoft, Noyau sécurisé, PC à cœur sécurisé, fenêtres 10, PC Windows 10

Pradeep Viswav

Pradeep Viswav bouclier

Expert en logiciels et services

Pradeep est diplômé en informatique et en ingénierie. Il était également partenaire étudiant Microsoft. Il travaille actuellement dans une entreprise informatique leader.