Microsoft spiega come i PC Windows Secured-core siano immuni da attacchi come Thunderspy

Casa » Notizie

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Pradeep Viswav 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

secure-core

Recentemente, i ricercatori dimostrato un attacco hardware rapido e non rilevabile chiamato Thunderspy che aggira facilmente le funzionalità di sicurezza Thunderbolt di Intel e consente a un utente malintenzionato di copiare la memoria da un PC bloccato e crittografato. Microsoft oggi ha spiegato che i PC Secured-core non sono interessati da Thunderspy.

Ecco come i PC Secured-core offrono protezione contro Thunderspy:

  • I PC con core protetto utilizzano una strategia di difesa approfondita che sfrutta funzionalità come Windows Defender System Guard e la sicurezza basata sulla virtualizzazione (VBS) per ridurre i rischi in più aree, offrendo una protezione completa contro attacchi come Thunderspy.
  • I PC con core protetto vengono forniti con hardware e firmware che supportano la protezione DMA del kernel, che è abilitata per impostazione predefinita nel sistema operativo Windows. La protezione del kernel DMA si basa sull'Input/Output Memory Management Unit (IOMMU) per impedire alle periferiche esterne di avviare ed eseguire DMA a meno che un utente autorizzato non abbia effettuato l'accesso e lo schermo sia sbloccato.
  • I PC con core protetto vengono forniti con l'integrità del codice protetto dall'hypervisor (HVCI) abilitata per impostazione predefinita. HVCI utilizza l'hypervisor per abilitare VBS e isolare il sottosistema di integrità del codice che verifica che tutto il codice del kernel in Windows sia firmato dal kernel normale. Oltre a isolare i controlli, HVCI assicura anche che il codice del kernel non possa essere sia scrivibile che eseguibile, assicurando che il codice non verificato non venga eseguito.

Microsoft ha annunciato per la prima volta PC con core protetto nel 2019. Questi sono i dispositivi Windows 10 più sicuri pronti all'uso con hardware, firmware, software e protezione dell'identità integrati. Gli OEM Windows devono soddisfare i severi requisiti di sicurezza elencati da Microsoft per ottenere questa certificazione. Questi nuovi PC Secured-core sono destinati a persone che lavorano nei settori più sensibili ai dati come il governo, i servizi finanziari e l'assistenza sanitaria.

Fonte: Microsoft

Maggiori informazioni sugli argomenti: microsoft, Nucleo protetto, PC con core protetto, finestre 10, PC Windows 10

Pradeep Viswav

Pradeep Viswav Scudo

Esperto di software e servizi

Pradeep è un laureato in informatica e ingegneria. È stato anche Microsoft Student Partner. Attualmente lavora in un'importante azienda informatica.