Microsoft menjelaskan bagaimana PC Windows inti Aman kebal terhadap serangan seperti Thunderspy

Beranda » Berita

Ikon waktu membaca 2 menit Baca

Ikon kalender Ditampilkan di

by Pradeep Viswav 

Diterbitkan di

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

inti-aman

Baru-baru ini, peneliti menunjukkan serangan perangkat keras yang tidak terdeteksi dan cepat yang disebut Thunderspy yang dengan mudah melewati fitur keamanan Thunderbolt Intel dan memungkinkan penyerang menyalin memori dari PC yang terkunci dan terenkripsi. Microsoft hari ini menjelaskan bahwa PC inti aman tidak terpengaruh oleh Thunderspy.

Inilah cara PC inti Aman menawarkan perlindungan terhadap Thunderspy:

  • PC inti aman menggunakan strategi pertahanan mendalam yang memanfaatkan fitur seperti Windows Defender System Guard dan keamanan berbasis virtualisasi (VBS) untuk mengurangi risiko di berbagai area, memberikan perlindungan komprehensif terhadap serangan seperti Thunderspy.
  • PC inti aman dikirimkan dengan perangkat keras dan firmware yang mendukung perlindungan Kernel DMA, yang diaktifkan secara default di OS Windows. Perlindungan DMA kernel bergantung pada Unit Manajemen Memori Input/Output (IOMMU) untuk memblokir periferal eksternal agar tidak memulai dan menjalankan DMA kecuali jika pengguna yang berwenang masuk dan layar tidak terkunci.
  • PC inti aman dikirimkan dengan integritas kode yang dilindungi hypervisor (HVCI) yang diaktifkan secara default. HVCI menggunakan hypervisor untuk mengaktifkan VBS dan mengisolasi subsistem integritas kode yang memverifikasi bahwa semua kode kernel di Windows ditandatangani dari kernel normal. Selain mengisolasi pemeriksaan, HVCI juga memastikan bahwa kode kernel tidak dapat ditulis dan dieksekusi, memastikan bahwa kode yang tidak diverifikasi tidak dijalankan.

Microsoft pertama kali mengumumkan PC inti-aman pada tahun 2019. Ini adalah perangkat Windows 10 yang paling aman dengan perangkat keras, firmware, perangkat lunak, dan perlindungan identitas yang terintegrasi. OEM Windows harus memenuhi persyaratan keamanan ketat yang dicantumkan oleh Microsoft untuk mendapatkan sertifikasi ini. PC Secured-core baru ini ditargetkan untuk orang-orang yang bekerja di industri yang paling sensitif terhadap data seperti pemerintah, layanan keuangan, dan perawatan kesehatan.

Sumber: Microsoft

Lebih lanjut tentang topik: microsoft, Inti aman, PC inti-aman, jendela 10, PC Windows 10

Pradeep Viswav

Pradeep Viswav Melindungi

Pakar Perangkat Lunak dan Layanan

Pradeep adalah Lulusan Ilmu Komputer dan Teknik. Dia juga merupakan Mitra Mahasiswa Microsoft. Saat ini dia bekerja di sebuah perusahaan IT terkemuka.