Microsoft legt uit hoe Secured-core Windows-pc's immuun zijn voor aanvallen zoals Thunderspy

Home » Nieuws

Pictogram voor leestijd 2 minuut. lezen

Kalender pictogram Uitgegeven op

by Pradeep Viswav 

gepubliceerd op

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

beveiligde kern

Onlangs hebben onderzoekers gedemonstreerd een niet-detecteerbare en snelle hardware-aanval genaamd Thunderspy die gemakkelijk Intel's Thunderbolt-beveiligingsfuncties omzeilt en een aanvaller in staat stelt geheugen te kopiëren van een vergrendelde en versleutelde pc. Microsoft heeft vandaag uitgelegd dat Secured-core pc's niet worden beïnvloed door Thunderspy.

Hier leest u hoe Secured-core pc's bescherming bieden tegen Thunderspy:

  • Secured-core pc's maken gebruik van een diepgaande verdedigingsstrategie die gebruikmaakt van functies zoals Windows Defender System Guard en op virtualisatie gebaseerde beveiliging (VBS) om risico's op meerdere gebieden te verminderen, en biedt uitgebreide bescherming tegen aanvallen zoals Thunderspy.
  • Secured-core pc's worden geleverd met hardware en firmware die Kernel DMA-beveiliging ondersteunen, die standaard is ingeschakeld in het Windows-besturingssysteem. Kernel DMA-beveiliging is afhankelijk van de Input/Output Memory Management Unit (IOMMU) om te voorkomen dat externe randapparatuur DMA start en uitvoert, tenzij een geautoriseerde gebruiker is aangemeld en het scherm is ontgrendeld.
  • Secured-core pc's worden standaard geleverd met Hypervisor Protected Code Integrity (HVCI) ingeschakeld. HVCI gebruikt de hypervisor om VBS in te schakelen en het code-integriteitssubsysteem te isoleren dat controleert of alle kernelcode in Windows is ondertekend vanuit de normale kernel. Naast het isoleren van de controles, zorgt HVCI er ook voor dat kernelcode niet zowel beschrijfbaar als uitvoerbaar kan zijn, zodat niet-geverifieerde code niet wordt uitgevoerd.

Microsoft voor het eerst aangekondigd Beveiligde kern-pc's in 2019. Dit zijn out-of-the-box de veiligste Windows 10-apparaten met geïntegreerde hardware, firmware, software en identiteitsbescherming. Windows OEM's moeten voldoen aan de strenge beveiligingseisen die door Microsoft zijn vermeld om deze certificering te krijgen. Deze nieuwe Secured-core pc's zijn bedoeld voor mensen die in de meest gegevensgevoelige sectoren werken, zoals de overheid, de financiële dienstverlening en de gezondheidszorg.

Bron: Microsoft

Meer over de onderwerpen: microsoft, Beveiligde kern, Beveiligde kern-pc's, Windows 10, Windows 10-pc's

Pradeep Viswav

Pradeep Viswav Schild

Software- en service-expert

Pradeep is afgestudeerd in computerwetenschappen en techniek. Hij was ook een Microsoft Student Partner. Momenteel werkt hij bij een toonaangevend IT-bedrijf.