A Microsoft elmagyarázza, hogy a Secured-core Windows PC-k hogyan immunisak az olyan támadásokkal szemben, mint a Thunderspy
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Nemrég kutatók igazolták egy észlelhetetlen és gyors hardveres támadás, a Thunderspy, amely könnyedén megkerüli az Intel Thunderbolt biztonsági funkcióit, és lehetővé teszi a támadó számára, hogy memóriát másoljon egy zárolt és titkosított számítógépről. A Microsoft ma kifejtette, hogy a Thunderspy nem érinti a Secured-core PC-ket.
A Secured-core PC-k a következőképpen nyújtanak védelmet a Thunderspy ellen:
- A biztonságos mag PC-k mélyreható védelmi stratégiát alkalmaznak, amely olyan funkciókat használ, mint a Windows Defender System Guard és a virtualizáció alapú biztonság (VBS), hogy csökkentsék a kockázatokat több területen, átfogó védelmet nyújtva az olyan támadásokkal szemben, mint a Thunderspy.
- A biztonságos mag PC-ket olyan hardverrel és firmware-rel szállítják, amely támogatja a kernel DMA-védelmét, amely alapértelmezés szerint engedélyezve van a Windows operációs rendszerben. A kernel DMA védelme a bemeneti/kimeneti memóriakezelő egységre (IOMMU) támaszkodik, hogy megakadályozza a külső perifériák elindítását és DMA végrehajtását, kivéve, ha egy jogosult felhasználó jelentkezik be, és a képernyő fel van oldva.
- A biztonságos mag PC-k alapértelmezés szerint engedélyezve vannak a hipervizor védett kódintegritással (HVCI). A HVCI a hypervisor segítségével engedélyezi a VBS-t, és elkülöníti a kódintegritási alrendszert, amely ellenőrzi, hogy a Windows összes kernelkódja a normál kerneltől van-e aláírva. Az ellenőrzések elkülönítése mellett a HVCI azt is biztosítja, hogy a kernelkód ne legyen írható és végrehajtható is, így az ellenőrizetlen kód ne futhasson le.
A Microsoft először jelentette be Biztonságos magos PC-k 2019-ben. Ezek a legbiztonságosabb Windows 10-eszközök, integrált hardverrel, firmware-rel, szoftverrel és identitásvédelemmel. A Windows OEM-eknek meg kell felelniük a Microsoft által felsorolt szigorú biztonsági követelményeknek, hogy megkapják ezt a tanúsítványt. Ezek az új Secured-core PC-k a leginkább adatérzékeny iparágakban, például a kormányzatban, a pénzügyi szolgáltatásokban és az egészségügyben dolgozó embereket célozzák meg.
Forrás: microsoft