Microsoft objašnjava kako su Windows računala sa sigurnim jezgrom imuna na napade poput Thunderspyja

Naslovna » Vijesti iz kluba

Ikona vremena čitanja 2 min. čitati

Ikona kalendara Objavljeno na

by Pradeep Viswav 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

osigurana jezgra

Nedavno su istraživači demonstrirao neprimjetan i brz hardverski napad nazvan Thunderspy koji lako zaobilazi Intelove Thunderbolt sigurnosne značajke i omogućuje napadaču da kopira memoriju s zaključanog i šifriranog računala. Microsoft je danas objasnio da Thunderspy ne utječe na računala sa zaštićenom jezgrom.

Evo kako računala sa sigurnim jezgrom nude zaštitu od Thunderspyja:

  • Računala sa zaštićenom jezgrom koriste strategiju obrane u dubinu koja koristi značajke poput Windows Defender System Guard i sigurnosti temeljene na virtualizaciji (VBS) za ublažavanje rizika u više područja, pružajući sveobuhvatnu zaštitu od napada poput Thunderspyja.
  • Računala sa zaštićenom jezgrom isporučuju se s hardverom i firmverom koji podržavaju DMA zaštitu jezgre, koja je prema zadanim postavkama omogućena u OS Windows. DMA zaštita kernela oslanja se na jedinicu za upravljanje ulazno/izlaznom memorijom (IOMMU) da blokira pokretanje i izvođenje DMA vanjskih perifernih uređaja osim ako ovlašteni korisnik nije prijavljen i zaslon nije otključan.
  • Računala sa zaštićenom jezgrom isporučuju se s integritetom koda zaštićenim hipervizorom (HVCI) omogućenim prema zadanim postavkama. HVCI koristi hipervizor kako bi omogućio VBS i izolirao podsustav integriteta koda koji provjerava je li sav kod kernela u sustavu Windows potpisan s normalnog kernela. Osim izolacije provjera, HVCI također osigurava da kod kernela ne može biti upisiv i izvršan, osiguravajući da se neprovjereni kod ne izvrši.

Microsoft je prvi najavio Osigurana jezgra računala u 2019. Ovo su najsigurniji Windows 10 uređaji s integriranim hardverom, firmverom, softverom i zaštitom identiteta. OEM proizvođači sustava Windows moraju ispuniti stroge sigurnosne zahtjeve koje je naveo Microsoft kako bi dobili ovu certifikaciju. Ova nova računala sa zaštićenom jezgrom namijenjena su ljudima koji rade u industrijama koje su najosjetljivije na podatke kao što su vlada, financijske usluge i zdravstvo.

Izvor: microsoft

Više o temama: Microsoft, Osigurana jezgra, Osigurana jezgra računala, Windows 10, Računala sa sustavom Windows 10

Pradeep Viswav

Pradeep Viswav Štit

Stručnjak za softver i usluge

Pradeep je diplomirao računarstvo i inženjerstvo. Bio je i Microsoftov studentski partner. Trenutno radi u vodećoj IT tvrtki.