Microsoft는 Secured-core Windows PC가 Thunderspy와 같은 공격에 면역되는 방법을 설명합니다.

최근 연구자들은 시연 Intel의 Thunderbolt 보안 기능을 쉽게 우회하고 공격자가 잠긴 암호화된 PC에서 메모리를 복사할 수 있도록 하는 Thunderspy라는 탐지할 수 없고 빠른 하드웨어 공격입니다. Microsoft는 오늘 Secured-core PC가 Thunderspy의 영향을 받지 않는다고 설명했습니다.

Secured-core PC가 Thunderspy로부터 보호 기능을 제공하는 방법은 다음과 같습니다.

• Secured-core PC는 Windows Defender System Guard 및 VBS(가상화 기반 보안)와 같은 기능을 활용하는 심층 방어 전략을 사용하여 여러 영역에서 위험을 완화하고 Thunderspy와 같은 공격에 대한 포괄적인 보호를 제공합니다.
• Secured-core PC는 Windows OS에서 기본적으로 활성화된 커널 DMA 보호를 지원하는 하드웨어 및 펌웨어와 함께 제공됩니다. 커널 DMA 보호는 IOMMU(입/출력 메모리 관리 장치)에 의존하여 승인된 사용자가 로그인하고 화면이 잠금 해제되지 않는 한 외부 주변 장치가 DMA를 시작하고 수행하는 것을 차단합니다.
• Secured-core PC는 기본적으로 활성화된 HVCI(하이퍼바이저 보호 코드 무결성)와 함께 제공됩니다. HVCI는 하이퍼바이저를 활용하여 VBS를 활성화하고 Windows의 모든 커널 코드가 일반 커널에서 서명되었는지 확인하는 코드 무결성 하위 시스템을 분리합니다. 검사를 격리하는 것 외에도 HVCI는 커널 코드가 쓰기 가능하고 실행 가능하지 않도록 하여 확인되지 않은 코드가 실행되지 않도록 합니다.

마이크로소프트가 처음 발표한 보안 코어 PC 하드웨어, 펌웨어, 소프트웨어 및 ID 보호가 통합되어 즉시 사용 가능한 가장 안전한 Windows 2019 장치입니다. Windows OEM은 이 인증을 받기 위해 Microsoft에서 제시한 엄격한 보안 요구 사항을 충족해야 합니다. 이 새로운 Secured-core PC는 정부, 금융 서비스 및 의료와 같이 가장 데이터에 민감한 산업에서 일하는 사람들을 대상으로 합니다.

출처: Microsoft