A Microsoft elmagyarázza, hogy a Secured-core Windows PC-k hogyan immunisak az olyan támadásokkal szemben, mint a Thunderspy

Kezdőlap » Hírek

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Publikálva

by Pradeep Viswav 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

biztosított mag

Nemrég kutatók igazolták egy észlelhetetlen és gyors hardveres támadás, a Thunderspy, amely könnyedén megkerüli az Intel Thunderbolt biztonsági funkcióit, és lehetővé teszi a támadó számára, hogy memóriát másoljon egy zárolt és titkosított számítógépről. A Microsoft ma kifejtette, hogy a Thunderspy nem érinti a Secured-core PC-ket.

A Secured-core PC-k a következőképpen nyújtanak védelmet a Thunderspy ellen:

  • A biztonságos mag PC-k mélyreható védelmi stratégiát alkalmaznak, amely olyan funkciókat használ, mint a Windows Defender System Guard és a virtualizáció alapú biztonság (VBS), hogy csökkentsék a kockázatokat több területen, átfogó védelmet nyújtva az olyan támadásokkal szemben, mint a Thunderspy.
  • A biztonságos mag PC-ket olyan hardverrel és firmware-rel szállítják, amely támogatja a kernel DMA-védelmét, amely alapértelmezés szerint engedélyezve van a Windows operációs rendszerben. A kernel DMA védelme a bemeneti/kimeneti memóriakezelő egységre (IOMMU) támaszkodik, hogy megakadályozza a külső perifériák elindítását és DMA végrehajtását, kivéve, ha egy jogosult felhasználó jelentkezik be, és a képernyő fel van oldva.
  • A biztonságos mag PC-k alapértelmezés szerint engedélyezve vannak a hipervizor védett kódintegritással (HVCI). A HVCI a hypervisor segítségével engedélyezi a VBS-t, és elkülöníti a kódintegritási alrendszert, amely ellenőrzi, hogy a Windows összes kernelkódja a normál kerneltől van-e aláírva. Az ellenőrzések elkülönítése mellett a HVCI azt is biztosítja, hogy a kernelkód ne legyen írható és végrehajtható is, így az ellenőrizetlen kód ne futhasson le.

A Microsoft először jelentette be Biztonságos magos PC-k 2019-ben. Ezek a legbiztonságosabb Windows 10-eszközök, integrált hardverrel, firmware-rel, szoftverrel és identitásvédelemmel. A Windows OEM-eknek meg kell felelniük a Microsoft által felsorolt ​​szigorú biztonsági követelményeknek, hogy megkapják ezt a tanúsítványt. Ezek az új Secured-core PC-k a leginkább adatérzékeny iparágakban, például a kormányzatban, a pénzügyi szolgáltatásokban és az egészségügyben dolgozó embereket célozzák meg.

Forrás: microsoft

Bővebben a témákról: microsoft, Biztonságos mag, Biztonságos magos PC-k, A windows 10, Windows 10 PC-k

Pradeep Viswav

Pradeep Viswav Shield

Szoftver- és szolgáltatásszakértő

Pradeep számítástechnikai és mérnöki végzettségű. A Microsoft diákpartnere is volt. Jelenleg egy vezető informatikai cégnél dolgozik.