マイクロソフトは、セキュアコアのWindowsPCがサンダースパイのような攻撃にどのように耐性があるかを説明しています

最近、研究者 実証 Thunderspyと呼ばれる検出不可能で迅速なハードウェア攻撃。これは、IntelのThunderboltセキュリティ機能を簡単にバイパスし、攻撃者がロックされ暗号化されたPCからメモリをコピーできるようにします。 Microsoftは本日、セキュアコアPCはThunderspyの影響を受けないと説明しました。

セキュアコアPCがサンダースパイに対する保護を提供する方法は次のとおりです。

• セキュアコアPCは、Windows Defender System Guardや仮想化ベースのセキュリティ（VBS）などの機能を活用する多層防御戦略を使用して、複数の領域にわたるリスクを軽減し、Thunderspyなどの攻撃に対する包括的な保護を提供します。
• セキュアコアPCには、WindowsOSでデフォルトで有効になっているカーネルDMA保護をサポートするハードウェアとファームウェアが付属しています。 カーネルDMA保護は、入力/出力メモリ管理ユニット（IOMMU）に依存して、許可されたユーザーがサインインして画面のロックが解除されない限り、外部周辺機器がDMAを開始および実行するのをブロックします。
• セキュアコアPCには、ハイパーバイザーで保護されたコード整合性（HVCI）がデフォルトで有効になっています。 HVCIは、ハイパーバイザーを利用してVBSを有効にし、Windowsのすべてのカーネルコードが通常のカーネルから署名されていることを確認するコード整合性サブシステムを分離します。 チェックを分離することに加えて、HVCIは、カーネルコードが書き込み可能と実行可能の両方にならないようにし、未検証のコードが実行されないようにします。

マイクロソフトが最初に発表した セキュアコアPC これらは、ハードウェア、ファームウェア、ソフトウェア、およびID保護が統合された、すぐに使用できる最も安全なWindows2019デバイスです。 Windows OEMは、この認定を取得するために、マイクロソフトがリストした厳格なセキュリティ要件を満たす必要があります。 これらの新しいセキュアコアPCは、政府、金融サービス、ヘルスケアなど、最もデータに敏感な業界で働く人々を対象としています。

情報源： Microsoft