מיקרוסופט מסבירה כיצד מחשבי Windows עם ליבה מאובטחת חסינים מפני התקפות כמו Thunderspy

לאחרונה, חוקרים מופגן מתקפת חומרה בלתי ניתנת לזיהוי ומהירה בשם Thunderspy אשר עוקפת בקלות את תכונות האבטחה של אינטל Thunderbolt ומאפשרת לתוקף להעתיק זיכרון ממחשב נעול ומוצפן. מיקרוסופט הסבירה היום שמחשבי ליבה מאובטחת אינם מושפעים מ-Thunderspy.

הנה כיצד מחשבים בעלי ליבה מאובטחת מציעים הגנה מפני Thunderspy:

• מחשבי ליבה מאובטחים משתמשים באסטרטגיית הגנה מעמיקה הממנפת תכונות כמו Windows Defender System Guard ואבטחה מבוססת וירטואליזציה (VBS) כדי להפחית סיכונים על פני מספר תחומים, ומספקת הגנה מקיפה מפני התקפות כמו Thunderspy.
• מחשבי ליבה מאובטחת נשלחים עם חומרה וקושחה התומכים בהגנה על DMA של ליבה, המופעלת כברירת מחדל במערכת ההפעלה Windows. הגנת DMA ליבה מסתמכת על יחידת ניהול זיכרון קלט/פלט (IOMMU) כדי לחסום ציוד היקפי חיצוני מלהתחיל ולבצע DMA אלא אם משתמש מורשה נכנס והמסך לא נעול.
• מחשבי ליבה מאובטחת נשלחים עם שלמות קוד מוגן hypervisor (HVCI) מופעלת כברירת מחדל. HVCI משתמש ב-hypervisor כדי לאפשר VBS ולבודד את תת-מערכת שלמות הקוד שמאמתת שכל קוד הליבה ב-Windows חתום מהקרנל הרגיל. בנוסף לבידוד הבדיקות, HVCI גם מבטיח שקוד הליבה לא יכול להיות בר-כתיבה וגם בר-הפעלה, ומבטיח שקוד לא מאומת לא יבוצע.

מיקרוסופט הכריזה לראשונה מחשבי ליבה מאובטחים בשנת 2019. אלו הם מכשירי Windows 10 המאובטחים ביותר מהקופסה עם הגנת חומרה, קושחה, תוכנה וזהות משולבים. יצרני OEM של Windows צריכים לעמוד בדרישות האבטחה המחמירות שפורטו על ידי Microsoft כדי לקבל הסמכה זו. מחשבי הליבה המאובטחת החדשים הללו מיועדים לאנשים שעובדים בתעשיות הרגישות ביותר לנתונים כמו ממשלה, שירותים פיננסיים ושירותי בריאות.

מקור: מיקרוסופט